Redacción
Los servicios financieros siguen siendo uno de los principales objetivos de grupos criminales. A pesar de que esta industria lleva años invirtiendo en ciberseguridad, los estudios más recientes muestran que sigue siendo un desafío poder identificar y estar a la altura de las ciberamenazas actuales, debido al número y complejidad de su evolución.
“Al enfrentar constantes intentos de intrusión y otros ataques, a las organizaciones de servicios financieros por lo general se les dificulta pasar de una postura de ciberseguridad reactiva a una proactiva. Lograr este objetivo es complicado debido a la continua expansión de la superficie de ataque generada por las nuevas tecnologías que se introducen mediante iniciativas de innovación digital. A esta complejidad se le agrega la necesidad de cumplir con un número creciente de regulaciones con respecto al uso de datos financieros y personales”, explicó Carolina Velasco, country manager de Fortinet.
Los retos del sector financiero
En la actualidad, la banca enfrenta numerosos desafíos en relación con los ataques cibernéticos debido al aumento constante en la sofisticación y la frecuencia de estos ataques, señaló Erick Barrios, líder de Ciberseguridad de SONDA.
Los ciberdelincuentes están en constante búsqueda de nuevas formas de vulnerar los sistemas de seguridad de la industria financiera. Utilizan técnicas avanzadas y herramientas cada vez más sofisticadas para realizar ataques, lo que dificulta mantenerse a la vanguardia de las medidas de protección.
Algunas de las amenazas constantes son:
- Phishing e ingeniería social. Aquellos que utilizan correos electrónicos, mensajes de texto o llamadas telefónicas fraudulentas para engañar a los clientes y obtener información confidencial, como contraseñas o números de tarjetas de crédito.
- Malware y ransomware. Los ataques pueden introducir software malicioso en sistemas bancarios para robar información, realizar actividades fraudulentas o cifrar datos y exigir un rescate para desbloquearlos.
Según datos del reporte Panorama global de amenazas 2022 de FortiGuard Labs, la distribución masiva del malware wiper continúa mostrando la evolución destructiva de los ciberataques. Los ataques con wiper buscan borrar los datos de forma irreversible de las computadoras. Además, la amenaza de ransomware permanece en niveles máximos sin evidencia de desaceleración, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS), que consiste en la creación de códigos maliciosos como negocio.
- Vulnerabilidades en la infraestructura de TI. A medida que los bancos adoptan tecnologías más avanzadas, aumenta el riesgo de que se descubran vulnerabilidades en la infraestructura de TI, lo que podría facilitar el acceso no autorizado de los atacantes. En ese sentido, para Velasco es fundamental mencionar que otro importante reto del sector es encontrar el personal capacitado para estar un paso delante de los ciberatacantes.
De acuerdo a los datos recolectados en el último reporte de brecha de habilidades 2022 de Fortinet, específicamente en América Latina, el 70% de las empresas reveló haber sufrido de una a cuatro brechas de seguridad en los últimos 12 meses y el 17% dijo haber sufrido más de cinco, con un costo de estas brechas de hasta US$ 1 millón para sus negocios (para el 37% de los encuestados) y de más de US$ 1 millón (para el 26%). Según el 64% de los ejecutivos consultados, la brecha de habilidades en ciberseguridad contribuye al aumento del riesgo cibernético de sus organizaciones.
Golpe a la reputación
Erick Barrios, de SONDA, indica que la interconexión de sistemas y la digitalización del sector bancario han traído consigo numerosos beneficios, como una mayor eficiencia operativa, una experiencia del cliente más ajustada a sus necesidades, con una mayor accesibilidad a servicios financieros. Sin embargo, también presenta importantes riesgos que deben abordarse adecuadamente para mantener la seguridad y la confianza en el sistema financiero.
La protección de datos extremadamente confidenciales es una de las prioridades principales, tanto por razones comerciales como de cumplimiento, agregó Carolina Velasco, de Fortinet. Sin embargo, la seguridad no puede desarrollarse a expensas del rendimiento de la red, ya que los consumidores y las empresas exigen cada vez más el acceso en tiempo real a todas las ofertas, desde la banca en línea y móvil hasta el comercio de alta frecuencia. Al mismo tiempo, las instituciones deben controlar los costos y optimizar la eficiencia operativa para seguir siendo competitivos en una industria con muchos actores.
Para las entidades bancarias, y para cualquier empresa en general, los costos financieros de un ciberataque representan invertir en la restauración de sus sistemas, evaluación de daños, identificación de brechas de seguridad y mejora de la infraestructura de ciberseguridad. Además, como entidades reguladas enfrentan multas y sanciones por parte de las autoridades reguladoras si se demuestra que no cumplieron con los requisitos de seguridad y protección de datos.
“Un ciberataque puede erosionar la confianza de los clientes y del público en general en la capacidad del banco para proteger sus activos y datos personales. Esto puede afectar su posición en el mercado y su capacidad para atraer nuevos clientes y mantener a los existentes”, indicó Barrios, quien añadió que un ciberataque al centro bancario panameño podría tener repercusiones que trasciendan las fronteras nacionales y afecten la estabilidad del sistema financiero a nivel regional e internacional.
Las nuevas tecnologías
Para ambos especialistas en ciberseguridad, las soluciones de inteligencia artificial (IA) y aprendizaje automático (machine learning) desempeñan un papel crucial en la detección y prevención de los ataques cibernéticos.
Los algoritmos de aprendizaje automático pueden analizar grandes cantidades de datos en tiempo real para identificar patrones y anomalías que sugieran actividad maliciosa. Estos modelos pueden aprender de comportamientos normales y anormales, lo que les permite detectar ataques desconocidos y emergentes.
Las soluciones de IA pueden monitorear el comportamiento de usuarios y sistemas para detectar actividades sospechosas o inusuales. Si un usuario o dispositivo se desvía significativamente de su comportamiento habitual, la IA puede generar alertas para investigar posibles amenazas.
Asimismo, los sistemas de inteligencia artificial pueden utilizar bases de datos de amenazas conocidas para bloquear y prevenir ataques cibernéticos comunes, como malware, ransomware y ataques de denegación de servicio (DDoS). Estos sistemas de prevención pueden actualizarse constantemente para mantenerse al día con las últimas amenazas.
