Por qué crecen los ciberataques a la banca en la región
Se estima que más de 2 millones de usuarios utilizan hoy en Argentina el sistema de banca móvil a través de sus dispositivos electrónicos para realizar pagos, transferencias y trámites de manera remota; y se prevé que este número crezca exponencialmente en los próximos años. Con la transformación digital en pleno proceso surgen nuevos ciberataques y las empresas deben estar preparadas. En este artículo me referiré específicamente a las entidades financieras en Latinoamérica, las cuales se enfrentan a una situación compleja con casos recientes de importantes vulnerabilidades.
En Perú se han confirmado nuevas amenazas de ciberataques dirigidos a entidades bancarias, casi tres meses después del hackeo al Banco de Chile donde se robaron 10 millones de dólares y se filtraron datos de unas 14 mil tarjetas de crédito. Algo similar sucedió en México, donde se crearon cuentas falsas y transfirieron fondos de aproximadamente 16 millones de dólares, cifra que puede seguir subiendo.
Estos episodios ponen al descubierto la vulnerabilidad de los sistemas de seguridad ante un ataque masivo y coloca a Latinoamérica como próximo blanco de la ciberdelincuencia a nivel mundial. La modalidad utilizada consiste en un virus que logra entrar a la red del banco y comienza a inutilizar máquinas. Mientras el equipo de seguridad se enfoca en aislar la amenaza para proteger datos e información de clientes, decenas de transferencias se ejecutan automáticamente desde cuentas del banco a destinos fuera del país. El virus en las computadoras es una distracción para llevar a cabo el objetivo: el robo de millones de dólares.
El principal detonante de esta operación es el eslabón más débil de la cadena, que en este caso es el usuario final o un empleado que no pone en práctica los protocolos de seguridad, siendo esta la ventana para que los delincuentes actúen. Los responsables de estos ataques conocen las aplicaciones del banco, sus proveedores, a los usuarios de la red, los softwares en los que están trabajando, todo ello para localizar el punto endeble y atacar de manera sigilosa.
¿Por qué los bancos son vulnerados?
En el sector bancario, un 20% del presupuesto de TI está destinado a la seguridad y, si bien esto demuestra un avance, es importante que las entidades financieras focalicen estos recursos en tecnologías con visión hacia una protección de seguridad sincronizada, que permita tomar decisiones oportunas y enfocadas.
Aquí, la inteligencia artificial juega un rol fundamental; este tipo de ataques sofisticados requiere de tecnologías que sean inteligentes, pero al mismo tiempo, simples de administrar. Es el momento de dejar de lado los sistemas obsoletos y orientar la estrategia hacia soluciones actualizadas y eficientes. Hoy, un antimalware basado en firmas, heurística o incluso reputación no es suficiente.
La tecnología de aprendizaje profundo permite estar siempre un paso adelante frente a cualquier tipo de ataque. La era de la detección de amenazas avanzadas y desconocidas ha llegado para que las empresas puedan localizar técnicas de explotación, robo de credenciales, código escondido, ataques de ransomware y malware desconocido.
Por su parte, la adopción de seguridad en Cloud posibilita a los bancos adaptarse más rápidamente a los cambios vertiginosos, donde las soluciones on-premise no pueden llegar.
Por último, las entidades deberán utilizar herramientas que permitan simular ataques de phishing para concientizar a sus empleados y clientes sobre los posibles riesgos de seguridad que implica abrir mails de desconocidos, y así dejar de ser el eslabón más débil de la cadena.