Sector financiero y aumento de ciberataques: un desafío creciente

La transformación digital en la industria bancaria ha conllevado un incremento notable en los ciberataques dirigidos al sector financiero, y esto es un hecho. Tomemos como ejemplo los registros de 2023; según el informe “Threat Landscape Report” de S21Sec, se registraron 4,414 incidentes al sector financiero a nivel mundial, representando un aumento del 53% con respecto al año anterior. Sabiendo esto no sería sorpresa que incluso el registro de este año sea aún mayor.

La digitalización ha hecho que el sector bancario sea un objetivo principal para los ciberdelincuentes debido al valor de la información financiera y los posibles beneficios económicos a obtener. De hecho, en el último reporte anual de ciberseguridad de Trend Research, la industria bancaria resulto ser la industria con más ataques de ransomware detectados. Este aumento en el número de ataques deja en evidencia la urgencia de fortalecer las defensas tecnológicas e informáticas en todas las industrias, pero sobre todo en la bancaria.

Principales amenazas y técnicas utilizadas

El malware sigue siendo una amenaza prevalente, esto es un software diseñado con el propósito de causar daño, robar información, o realizar acciones no autorizadas en dispositivos, redes o sistemas informáticos. Estos programas maliciosos han avanzado en su capacidad para evadir las defensas y explotar vulnerabilidades, y no solo alarma la acelerada capacidad de mejora que presenta como herramienta de delitos, sino la accesibilidad y facilidad de usarla y ejecutarla con la que cuenta hoy. Muchos de los criminales crean un software que a su vez crea un malware para terceros y se vende como un producto, esto es también conocido como “Malware development kit”. El kit más vendido es el ransomware, ya que no es necesario siquiera saber hackear para utilizarlo, demostrando de nuevo lo fácil que se vuelve hoy convertirse en un criminal.

Entre los malwares más peligrosos del año pasado se encuentran:

• Danabot: Utiliza inyecciones web para insertar código malicioso en sitios web legítimos, permitiendo actividades como ataques DDoS y robo de credenciales.
• ToinToin: Distribuido a través de campañas de correos electrónicos maliciosos, este malware se propaga en múltiples etapas.
• JanelaRAT: Se especializa en robar credenciales bancarias y de criptomonedas mediante formularios falsos y técnicas de captura de pantalla.

La sofisticación y diversidad de las técnicas de malware, como el ransomware que puede paralizar operaciones bancarias, y el spyware que roba información sensible, aumentan la vulnerabilidad del sector. La constante digitalización de los servicios bancarios amplía las superficies de ataque, haciendo que la protección contra malware sea cada vez más desafiante y crítica.

El papel crucial del factor humano

El factor humano es crucial como barrera de defensa contra ciberataques. Los errores humanos, como hacer clic en enlaces sospechosos, son una de las principales puertas de entrada para los atacantes, y la mayoría de los ataques exitosos dependen de esta interacción. Por esto, la educación y concientización sobre ciberseguridad son vitales tanto para empleados como para clientes.

Estrategias de mitigación y resiliencia

Para enfrentar estos desafíos, lo que se sugiere es que los bancos adopten una estrategia integral que incluya tecnologías avanzadas de detección y respuesta, capacitación continua y medidas robustas de protección de datos. También es fundamental contar con planes de recuperación ante desastres para minimizar el impacto de los ataques. La colaboración entre bancos, reguladores y empresas de ciberseguridad es indispensable para desarrollar soluciones efectivas. Para evitar riesgos que amenacen la estabilidad en el sistema financiero, la confianza, y la reputación, no se puede evitar la implementación de una cultura de ciberseguridad robusta y consciente.

Para enterarte de las ultimas novedades en ciberseguridad te invitamos a seguirnos en redes 👉🏼 https://linktr.ee/safeusecurity