El crecimiento de ataques contra el sector financiero está sufriendo un incremento desproporcionado
Ser el objetivo de un ciberataque en el mundo de la empresa es un hecho general que se da en la mayoría de sectores. Sin embargo, en los últimos tiempos, los bancos y el sector financiero en general han sufrido un incremento mucho mayor de ciberataques si se compara con otros sectores. Un estudio reciente certifica esta tendencia, además el Fondo Monetario Internacional advirtió en marzo del peligro que corre el sector financiero.
Según el informe de seguridad de Trend Micro de la primera mitad del 2021 el sector bancario es uno de los principales objetivos de los ciberataques. El crecimiento de ataques ha sufrido un incremento desproporcionado ya que se ha experimentado un incremento interanual del 1318% en ataques de ransomware. Este tipo de ciberataque se caracteriza por secuestrar la información y pedir un rescate por devolverla.
¿Qué ha provocado este incremento de ciberataques contra el sector financiero?
La pandemia de la Covid-19 ha tenido mucho que ver en el incremento de los ataques contra el sector bancario. Muchos trabajadores empezaron a teletrabajar y eso llevó a que, en casa, se bajara la guardia para protegerse de los ciberataques. Esto ha provocado que la puerta de entrada de los ciberataques deje de centrarse en la infraestructura y pase a centrarse mucho más en los usuarios.
Las entidades financieras ante el crecimiento de los ciberriesgos han apostado por subir el listón de medidas de seguridad. Las dobles o triples autenticaciones o la monitorización de operaciones son algunos de las acciones de implementación de una mayor seguridad. Sin embargo, esto no impide que los hackers encuentren vías para cometer sus ciberdelitos en el mundo bancario. Las dos vías principales para hacerlo son las siguientes:
La banca online
Esta herramienta se ha convertido en pocos años en la vía principal para operar con los bancos. Los hackers han encontrado maneras, como la técnica del phishing, para conseguir las credenciales de los usuarios y poder entrar en las cuentas con finalidades maliciosas.
El teletrabajo
La llegada de la pandemia, como comentábamos en líneas anteriores, ha sido una de los factores más aprovechados por los hackers. La llegada del teletrabajo ha llevado a muchos empleados de banca a sus casas, un entorno en el que la ciberseguridad frecuentemente se ha relajado. Esto ha supuesto entrar en los sistemas de los bancos con más facilidad. En este contexto uno de los ciberataques que se pueden dar es el “fraude del CEO” o “Whaling” del que ya hemos hablado anteriormente. Este tipo de ataque consiste en suplantar a un superior, ordenando operaciones financieras que benefician al ciberatacante.
Otro de los ataques que se pueden dar en el ámbito del teletrabajador bancario es el ransomware, cifrando los discos duros y bloqueando la información a cambio de un rescate. Este tipo de ataque es el más común y con más crecimiento. Además, ha aparecido el ransomware de doble o triple extorsión, sumando las amenazas de publicar datos de clientes y pedirles, también, dinero a ellos.
El Fondo Monetario Internacional advierte del peligro que corre el sistema financiero
Las amenazas que se ciernen encima del sistema financiero preocupan al Fondo Monetario Internacional (FMI). En este sentido el pasado marzo esta institución financiera publicó el artículo La ciberamenaza mundial en el que se advertía de estos peligros y proponía a la comunidad mundial acciones para protegerlo.
El FMI plantea que un gran ciberataque amenazaría la estabilidad financiera mundial, además, se da por seguro que, en un momento u otro, ocurrirá. El organismo mundial considera que hay dos tendencias que están incrementando esta posibilidad. Por un lado, la transformación digital que ha incrementado la demanda de servicios financieros en línea y la modernización de los sistemas de pago. Por otro lado, las posibilidades que han encontrado los hackers para actuar en este entorno digital, con más actividad digital, más oportunidades. La pandemia, además, ha incrementado la actividad de los ciberatacantes, siendo los bancos una de las principales dianas. Según el Banco de Pagos Internacionales, el sector ha registrado el segundo puesto en ataques relacionados con el Covid-19, justo después del sector sanitario.
¿Qué se debe hacer según el FMI?
Según el FMI el sistema financiero aumentará su vulnerabilidad coincidiendo con el aumento de la revolución digital. Al mismo tiempo los hackers también van a evolucionar creando nuevos métodos de ataque.
El FMI considera que hay una desconexión entre gobiernos, la diplomacia, las autoridades financieras y los organismos de seguridad nacional. Por esta razón piensa que la protección del sistema financiero es, en el fondo, un reto organizativo.
En este sentido propone una estrategia con medidas concretas destinadas a la reducción de la fragmentación, promoviendo la colaboración internacional entre gobiernos, empresas financieras y tecnológicas.
La estrategia se basa en cuatro principios:
1. Definición de las funciones y responsabilidades
Hay que definir las relaciones internas entre los responsables financieros, la policía, la diplomacia y otras instituciones que pertenecen al gobierno o a otros ámbitos económicos relevantes.
2. Colaboración internacional
Se debe aumentar la colaboración internacional entre gobiernos, empresas financieras y tecnológicas. Las amenazas crecientes reclaman una mayor colaboración para ser más eficaces.
3. Reducción de la fragmentación
Aunque hay varias iniciativas para proteger de los ciberriesgos a las instituciones financieras cada una va por su cuenta. Entonces es aconsejable unir esfuerzos y estrategias ya que juntos se pueden conseguir más retos y de manera más rápida.
4. Protección del sistema financiero internacional
Crear una estructura de protección para el sector financiero puede ser un ejemplo a seguir. Un modelo que se podría aplicar a otros sectores y reforzar más globalmente la ciberseguridad. La atención en el sector financiero es un punto de partida y podría sentar las bases para proteger mejor otros sectores en el futuro.
Las propuestas del FMI son una señal de la preocupación que sufre el sector financiero en general. Unos ciberriesgos que afectan un sector altamente estratégico para la economia, solo por detrás del sector sanitario.
Los ciberriesgos, presentes en todos los sectores
Aunque estos dos sectores sean los más atacados no hay que olvidar que los ciberriesgos afectan a todos los sectores y a todo tipo de empresas. Por lo tanto, las medidas de ciberseguridad se deben aplicar siempre en todos los contextos empresariales. En Escuda somos expertos en ciberseguridad, podemos aplicar las medidas de protección necesarias y concienciar a los trabajadores. Si consideras que necesitas revisar la protección de tu empresa no dudes en contactar con nosotros llamando al 931931848 o rellenando este formulario.
Más información:
Dos campañas de phishing suplantan a ING y Bankia
Coronavirus: Los hackers aprovechan la pandemia para hacer nuevos ciberataques
Concienciación en ciberseguridad de los empleados: un tema pendiente
#escuda #ransomware #whaling #fraudelCEO #ciberseguridad #ciberriesgo
