Los ciberataques financieros son consideradas uno de los más peligrosas por provocar pérdidas económicas directas para las víctimas. El mundo sigue buscando nuevas medidas de prevención después del gran golpe de inseguridad económica y social que llego con la pandemia, puesto que no solo ha elevado el uso de la internet y las conexiones remotas, sino el aumento de organizaciones delictivas, quienes buscan aprovecharse de las arquitecturas débiles de grandes compañías para robar su activo más valioso: La información.
La información juega un papel muy importante a la hora tomar decisiones y definir nuevas estrategias de negocios en las organizaciones financieras; en la actualidad el sector está experimentando grandes transformaciones, cambios tecnológicos y migración a ecosistemas digitales, en este contexto la información se convierte en un punto clave para el crecimiento y desarrollo.
Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude. Sin embargo, el escenario ha ido cambiado con el paso del tiempo y los actores maliciosos han adaptado sus tácticas para adaptarse mejor al mundo digital. Los ciberdelincuentes ahora utilizan diferentes modalidades de fraude y extorsión, además de atacar directamente a las empresas para llenarse los bolsillos.
Se puede tomar dimensión de la gravedad que representa la amenaza del ciberdelito para las empresas si consideramos el costo que tiene una brecha de datos en este sector. Según datos de la última edición del informe anual que realiza IBM titulado Cost of a Data Breach Report, el costo promedio de una brecha de datos en el sector de servicios financieros fue de $5.85 millones de dólares en 2020, una cifra superior a la de $3.86 millones de dólares que manifestaron los encuestados del resto de los sectores económicos.
Es más, el sector financiero sigue siendo un blanco atractivo para los actores maliciosos, especialmente dada la cantidad y el tipo de información que recolectan de sus clientes. En caso de existir una filtración exitosa, los datos pueden ser utilizados por los atacantes para cometer fraude a través del robo de identidad o para ser comercializados en mercados de la Dark Web, lo que podría provocar un daño a la reputación para la entidad que fue comprometida y también daños financieros y a la reputación para los clientes afectados.
Según la edición 2020 del informe Data Breach Investigation Report que realizó Verizon, se estima que el 63% de los ataques que apuntan a las instituciones financieras son efectuados por actores externos motivados por la ganancia económica. En estos casos, las organizaciones pueden esperar que los cibercriminales lleven adelante ataques de credential stuffing, ataques de ingeniería social, fraude, ataques de denegación de servicio distribuido (DDoS) y de malware.
La pandemia del COVID-19 ha exacerbado los riesgos, especialmente porque muchas compañías fueron forzadas a pasar del trabajo presencial al teletrabajo, una movida que presenta su propio combo de desafíos. Hay una clara necesidad de las organizaciones para mejorar sus medidas de seguridad para mitigar las chances de ser víctimas de los ataques dirigidos hacia ellas. De hecho, una reciente encuesta de ESET a 10.000 consumidores y líderes de negocios en varias partes del mundo reveló que 45% de las empresas han experimentado una brecha de seguridad.
Malware: amenazas consolidadas atacan entidades financieras alrededor del mundo
Es más que un hecho que una de las mayores afectaciones del sector financiero en los últimos meses fue la carnada financiera que constituía el COVID-19, este troyano de la banca que a principios de abril fue identificado a través de correos electrónicos invitando a obtener información sobre el coronavirus y cómo prevenirlo, empleaba una forma de ingeniería social.
Actualmente y en pocos meses las técnicas de fraude se han desarrollado y los ciberdelincuentes han cambiado sus formas en la búsqueda del robo de datos. Entre ellos los operadores del troyano QBot, quienes recientemente están utilizando estas nuevas tácticas para secuestrar conversaciones legítimas enviadas por correo electrónico con el fin de robar credenciales y datos financieros. La nueva técnica de ataque utilizada por QBOT, busca robar credenciales y datos financieros existentes en conversaciones de correo electrónico, a través de un módulo diseñado para extraer todos los hilos de correo de un cliente de Microsoft Outlook, enviando al servidor de Comando y Control. Además, el troyano usa las máquinas infectadas para propagarse a otros equipos, enviando correos electrónicos sobre hilos legítimos.
Según investigadores, en estos días, Qbot es mucho más peligroso que antes: tiene campañas de malspam activas que infectan a las organizaciones y se las arregla para utilizar una infraestructura de infección de terceros como la de Emotet (troyano polimórfico) para extender la amenaza aún más.
Otro caso reciente de fraude y vulnerabilidad crítica de información financiera ocurrió el 26 de agosto de 2020 desde Corea del Norte, un equipo de hackers dedicado a robar bancos a través de acceso remoto desde Internet (RAT). EE. UU. se refiere a este equipo como BeagleBoyz, que representa un subconjunto de HIDDEN COBRA. Este grupo usa variantes de malware con diversidad de herramientas y técnicas para obtener acceso a la red de una entidad financiera. Posteriormente, aprende la topología para descubrir sistemas críticos, y luego ejecuta la operación maliciosa que le permitirá materializar el robo a la entidad, teniendo como punto clave los Sistemas ATM y SWIFT.
Las vulnerabilidades del sector financiero
Uno de los principales retos del sector es la vulnerabilidad de la banca electrónica para toda la región, de igual manera el acceso de pago a la infraestructura bancaria y ataques Ransomware por grupos especializados en la venta de accesos a la red financiera, las cuales han registrado ataques a instituciones en Brasil, México y Chile. La tendencia es que se este tipo de ataques se sigan repitiendo a lo largo de Latinoamérica por grupos de ciberdelincuentes de la región y grupos internacionales como Lazarus y Silence, quienes buscan aumentar su presencia en América Latina.
Por consiguiente, el aumento de apps financieras y bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus dispositivos móviles. Por lo que es primordial implementar mecanismos de seguridad para proteger estos dispositivos y especializar a sus profesionales con mayor potencial para que sean expertos en ciberseguridad.
Digiware recomienda a los equipos de seguridad de las áreas potencialmente afectadas de la industria financiera prepararse para los nuevos desafíos. El enfoque del sector debe empezar creando y consolidando un equipo enfocado en seguridad cibernética para proteger al usuario, que es el eslabón más débil de la cadena del sector financiero.
La digitalización no debe afectar la eficacia de la ciberseguridad
Los constantes ataques cibernéticos están representando una amenaza para la información sensible de entidades, y nuevos retos en materia de ciberseguridad. El sector financiero se ha convertido en el blanco perfecto dado el atractivo del dinero y las transacciones, convirtiéndolo en el objetivo principal de algunos de los cibercriminales más peligrosos. Cada vez es más evidente que con los avances en las tecnologías de fraude, los cibercriminales están dejando a un lado la estafa a clientes individuales para concentrarse en los objetivos más difíciles, pero lucrativos: los proveedores del servicio financiero.
Ciertamente los sistemas ahora están interconectados y los dispositivos móviles se utilizan ampliamente tanto para acceso remoto como para compartir datos. Esta digitalización vulnerable expone cada vez más a las organizaciones tanto en ataques genéricos como dirigidos. Para contrarrestar, el sector debe invertir y poner en marcha acciones inmediatas y rápidas ante esta problemática; la digitalización y avance tecnológico de procesos internos pueden seguir de manera eficaz, mientras se implemente herramientas y estrategias de seguridad adaptable.
Por lo tanto, afrontar los riesgos de ciberseguridad con la digitalización de procesos e incorporación de innovaciones tales como Big Data e Inteligencia Artificial (AI), construye un enfoque de negocio que migra a una perspectiva más integral y evolutiva, la cual permite enfrentar cualquier amenaza avanzada.
El COVID 19 ha llevado a una acelerada transformación digital en el sector financiero, aumentando la dependencia de nuestra economía a la infraestructura digital, dando un papel protagónico a la Ciberseguridad, para proteger las organizaciones de ataques cibernéticos durante la pandemia.
Este 10 de junio del 2021 la segunda edición de Cybersecurity Talks abarcara los principales retos de la operación de la Banca, a través de un panel de expertos que compartirán sus experiencias, como líderes del sector, generando debate y buscando compartir con los asistentes, las mejores prácticas y soluciones para mitigar los riesgos.