Ciberseguridad, prioridad para la banca en 2021

El creciente uso de canales digitales y la disminución de posibles víctimas en las calles por las medidas de confinamiento ha empujado a los ciberdelincuentes a explotar formas más sutiles de delinquir, con un especial interés en entidades financieras y usando técnicas cada vez más sofisticadas.

A medida que los ataques se vuelven más complejos, los sistemas de defensa de las entidades también deben evolucionar. Dependiendo de la potencia del ataque, las entidades pueden quedar paralizadas durante semanas, intentando recuperar el control de sus sistemas. Por eso es de vital importancia que protejan su infraestructura, empezando por puntos críticos como los cajeros automáticos.

Algunos datos sobre el cibercrimen en los últimos meses

Según datos recogidos por Hackmageddon, de los ciberataques realizados en septiembre de 2020, un 85,6 % respondían a una motivación criminal -un 1,3 % más que en el mismo mes del año pasado- frente a un 1,5 % con una motivación hacktivista, un 1,5 % tras la ciberguerra y un 11,4 % de ciberespionaje.

Los ataques al sector financiero han supuesto un 6,5 % del total de ataques, prácticamente el doble que el año pasado, además de un 1,5 % enfocados en las empresas fintech.

La técnica más utilizada por los ciberdelincuentes en sus ataques a entidades financieras es el ransomware, que consiste en un secuestro de información por medio de su cifrado para posteriormente pedir una cantidad económica a cambio de liberarla.

Según el noveno estudio anual sobre costes del cibercrimen elaborado por Accenture, los bancos, financieras y aseguradoras invierten anualmente 18,5 millones de dólares para combatir la ciberdelincuencia.

Ataques lógicos: ¿qué medidas pueden tomar los bancos para prevenirlos?

Los ataques a entidades bancarias causan pérdidas de billones de dólares en todo el mundo y suponen un riesgo directo para los usuarios finales si además se accede a las bases de datos o se infectan los servidores para redirigir a los clientes a webs similares, realizando estafas de tipo pharming.

Además, entre los puntos de contacto de los bancos, los cajeros automáticos, en concreto, representan el eslabón más débil. En los últimos años se han convertido en un blanco fácil para los ataques de jackpotting, que permiten hackear el dispositivo, convirtiéndolo en una ‘máquina tragaperras’ a la merced de los cibercriminales. Para mantener seguras las infraestructuras de cajeros automáticos, Auriga, especialista en banca omnicanal y seguridad, sugiere cinco medidas preventivas principales:

•    El primer paso es contar con un sistema robusto, monitorizable en tiempo real y de forma remota que permita conocer el estado de las comunicaciones en todo momento.

•    El acceso a discos duros debe estar cifrado para evitar incursiones y robos de información que puedan afectar seriamente a la infraestructura del banco.

•    Los sistemas deben permanecer siempre actualizados y centrarse en tecnologías operacionales, acotando las funcionalidades de dispositivos como los cajeros automáticos.

•    Mantener la integridad de los archivos asegurando que no son accesibles ni editables.

•    Limitar las comunicaciones de red evitando que programas externos se conecten al servidor del banco.