Como un efecto del trabajo remoto implementado en todo el mundo a causa de la pandemia, los ciberataques afectaron a todas las industrias y la financiera no fue la excepción. En este contexto, es importante revisar qué estrategias está llevando a cabo el sector para protegerse.

Entre los riesgos, una de las primeras cosas que hay que considerar es que las instituciones financieras forman un ecosistema con proveedores interdependientes. Y eso hace que ofrezcan una amplia superficie potencial de ataques.

Otra fuente de riesgo para el sector es el Sistema Global de Navegación por Satélite (GNSS), que proporciona datos para las transacciones financieras y permite perfilar el riesgo de ciertas operaciones. Los atacantes pueden falsificar estos datos o atascar los sistemas, de modo que las transacciones no sean realizadas.

Otros escenarios de amenazas a la cadena de proveedores que plantean un riesgo importante para el sector financiero incluyen cortes en el suministro de la red eléctrica para provocar fallas en las comunicaciones.

Riesgos en la nube

La pandemia condujo a que se aproveche mucho más los servicios en la nube y eso es algo que los atacantes también aprovechan. El uso sin precedentes de PaaS (platform as a service), SaaS (software as a service) y soluciones IaaS (infrastructure as a service) debido a la pandemia de COVID-19 ofrece mayores objetivos de ataques informáticos a sistemas en la nube en los próximos meses.

Por eso el intercambio de inteligencia intersectorial y la colaboración son fundamentales para la eficacia en la respuesta a potenciales problemas. Un ciberataque contra un puñado de instituciones financieras críticas podría ser catastrófico para todo el sector.

Robos de identidad

Otra tendencia que se verificó durante este tiempo es el aumento del robo de identidades.

Como en la mayoría de las instituciones financieras se comenzó a realizar trabajo remoto, hubo un aumento de la dependencia de los dispositivos móviles.

También se registró la existencia de canales falsos con información fraudulenta sobre COVID-19 utilizada para extraer información y robar identidades.

Ante esto, las empresas deben impulsar programas de educación entre sus colaboradores para evitar la captura de credenciales, los datos de los clientes y la información sensible.

Manipulación de información

Incluso surgió una tendencia que consiste en manipular y tergiversar información, también conocida como deepfake. Consiste, por ejemplo, en editar videos falsos de personas reales o manipular las voces de ejecutivos ordenando hacer transferencias de dinero.

Ante estas tendencias crecientes, un plan proactivo de defensa informática debería incorporar simulaciones de ataques multipartidistas en conjunto con otros miembros de la industria y los socios del ecosistema. De esa manera se podría ayudar al sector financiero a estar mejor preparado para enfrentar las amenazas. Porque la desinformación también sacude la confianza en la banca.

Finalmente, las estrategias deben ser adaptativas para hacerle frente a un mercado que cambia con rapidez.

Leer la nota completa en la edición gráfica.