Un revelador estudio de la Organización de Estados Americanos (OEA) publicado en 2018 informa que nueve de cada 10 bancos admitieron recibir ataques cibernéticos.
El documento denominado Estado de la Ciberseguridad en el Sector Bancario en América Latina y El Caribe fue hecho a raíz de una encuesta realizada a 191 entidades bancarias en la región.
El documento registra que cada vez más, los grupos de delincuentes cibernéticos que le apuntan al sistema financiero son altamente especializados y han adquirido experiencia en sistemas bancarios centrales, sistemas comunes de trabajo bancario, así como métodos para infiltrar y subvertirlos.
El 37% de entidades bancarias manifestaron que sí fueron víctimas de incidentes (ataques exitosos) y la principal motivación de dichos ataques durante el año 2017 fueron Motivos Económicos (79% de las entidades bancarias víctimas).
Estos grupos suelen ser disciplinados, con seguridad operativa efectiva, operaciones estandarizadas, técnicas sofisticadas, con acceso a recursos de desarrollo de software de alta gama, un conocimiento profundo de las redes objetivo y una capacidad de mantener actividades dentro de la red de un banco por un período que dura meses.
Esta sofisticación les permite a estos criminales atacar globalmente. El grupo Fin7 (también conocido como Carbanak) se ha determinado que ha robado al menos $1,000 millones a operadores de servicios financieros en el período 2013-2016, antes de ampliar sus objetivos a una serie de otros sectores en 2016-2018.
Si bien los informes públicos sobre ataques cibernéticos sofisticados en Bancos de América Latina y el Caribe son menos frecuentes que en América del Norte, Europa y Asia, hay evidencia reciente que muestra que la relativa tranquilidad de la región está llegando a su fin.
A mediados de 2018, los Bancos en México fueron blanco de grupos con las características de Amenaza Persistente Avanzada (APT, por sus siglas en Inglés) respaldadas por estados.
También en 2018, al menos un banco en Chile fue robado por una organización con capacidades importantes, aunque no está claro si esto se atribuye más a delincuentes cibernéticos o a unos APT más avanzados.
Resulta significativo que el 49% de las entidades bancarias aún no están implementando herramientas, controles o procesos usando Tecnologías Digitales Emergentes, tales como Big Data, Machine Learning o Inteligencia Artificial, las cuales resultan muy importantes a la horade prevenir ciberataques o determinar patrones sospechosos asociados a fraude, entre otras capacidades de detección.
Los riesgos de seguridad digital que merecen la mayor atención por parte de las entidades bancarias son: i) el robo de base de datos crítica, ii) el compromiso de credenciales de usuarios privilegiados, y, iii) la pérdida de datos.
Finalmente, con los valores obtenidos del estudio se estima que el costo total anual de respuesta y de recuperación ante incidentes de seguridad digital de las entidades bancarias de la región América Latina para 2017 fue de $809 millones aproximadamente y aunque obtienen un retorno, protegiendo estos datos lo califican de media rentabilidad, según el estudio.
5 mejores prácticas de seguridad cibernética
1- Resguarde su entorno. El estudio realizado por la OEA recomienda en primer lugar, La integración de la seguridad al diseño de la arquitectura de red lo que debería ser un principio fundamental.
2- Conocer el acceso y limitarlo. instaurar procedimientos y procesos para limitar y proteger los privilegios de administrador y del sistema. Luego implementar reglas de contraseña con máximo rigor.
3- detectar y reaccionar. Se deben implementar una serie de desencadenadores y trampas que detonen una alerta ante cualquier actividad sospechosa.
4- Conozca a su adversario Para protegerse. es fundamental conocerlo, La inteligencia sobre las amenazas es pieza fundamental en el desarrollo y las actualizaciones del software antivirus.
5- Plan de respuesta La seguridad no es un estado absoluto. Debe desarrollar e instituir una política de recuperación para garantizar que esté equipado para responder rápidamente a la actividad fraudulenta.