Banca busca blindarse ante nuevos métodos de ataques cibernéticos

internet-3563638_1920.jpg

Por Vanessa Arenas

En este mismo minuto se están generando 35.000 ataques cibernéticos en el mundo y 470.000 intentos de intrusión a empresas. Esto es sólo una cifra promedio que la empresa de servicios de ciberseguridad, Fortinet, obtuvo tras un análisis de datos.

La alarma sobre esto la dio el Country Manager de Fortinet Chile, David Nieto, en su exposición en el Club de Ciberseguridad realizado en Santiago, Chile, el pasado 30 de abril. Allí también detalló que Chile está en el tercer lugar de los países que tienen mayor índice de incidentes asociadas a intrusiones a empresas e instituciones financieras.

Por otra parte, de acuerdo con los resultados de “Las nuevas caras del fraude”, sondeo realizado por Cyxtera a 150 empresas de la industria financiera, un 79% de las organizaciones consultadas indicaron que la cantidad de incidentes de fraude relacionados a su empresa aumentaron o se mantuvieron igual durante el 2018. Además, un 29% de las compañías detallan que sus pérdidas financieras aumentaron debido a estos hechos, “lo que deja en evidencia la evolución del fraude en las organizaciones y cómo estos hechos afectan a las empresas. En comparación a 2016, solo el 55% reportaba que las pérdidas por causa del fraude electrónico aumentaron en el último año”, precisa el director de Ventas para Latinoamérica de Cyxtera.

Frente a este escenario, la coordinadora de Mercado de Capitales del Ministerio de Hacienda, Catherine Tornel, indica que el gran desafío que tiene el país en esta materia es “continuar con la coordinación que hemos venido desarrollando con el resto de las autoridades a nivel nacional y a nivel del sector financiero, además de presentar el proyecto de ley de ciberseguridad”.

Métodos de ataques cibernéticos más recurrentes

De acuerdo a Nieto, la nueva tendencia para los ciberdelincuentes es utilizar un sistema mucho más personalizado e individual que se centre en un objetivo en vez de convertirlo en masivo. Los datos de Fortinet señalan que el 70% de los ataques que tiene éxito actualmente están asociados a phishing y spear phishing. “El Cryptojaking, es el que más ataca la banca y el que está creciendo de una manera importante”, agrega el experto.

Mientras que las 150 empresas consultadas por Cyxtera dieron las siguientes respuesta: En 2018, las formas utilizadas para cometer fraude que sufrieron las organizaciones fueron aquellos relacionados a las tarjetas de pago (56%), transferencias electrónicas (49%) y phishing (44%). Otros hechos experimentados fueron la posesión de la cuenta (36%), correos comerciales comprometidos (34%), aplicación de fraude onboarding (27%) e información robada, perdida o atacada (15%).

“Debemos tener claro que los ataques no han cambiado mucho en los últimos años, pero la forma en que se generan estos ataques está evolucionando todo el tiempo. Hoy en día hemos visto que los ataques de phishing van más allá del e-mail, que hay perfiles falsos en redes sociales que usan nombres de marcas para lanzar ataques, aplicaciones móviles que parecen reales pero que son malware e incluso chatbots de sitios web que son utilizados para fraudes”, analiza Patiño.

Defensa

Según Nieto la banca está focalizada en temas de procesos, en mejorar los tiempos de respuestas y de actuar de la manera más rápida posible frente a un ciberataque, “se nota en la inversión. El mercado de ciberseguridad en chile es un mercado que en inversión ha estado creciendo los últimos dos años y evidentemente la banca es uno de los mayores consumidores de ciberseguridad”, afirma.

Para él, hay que trabajar para buscar la automatización o de lo contrario no se podrá actuar de manera adecuada “porque tendría que tener una gran cantidad de personas para soportar los vectores de ataque que se generan de manera simultánea”.

Sin embargo, a pesar de la inversión que hacen las empresas, Patiño opina que hay que enfocarse en determinar dónde se puede lograr la mayor protección. “Darle prioridad a reducir la superficie de ataque, proteger el acceso a los usuarios y neutralizar a los adversarios tendrá un mayor impacto en la resiliencia cibernética de una organización, y es una tendencia que se está viendo actualmente. Las estrategias de ciberseguridad que tienen un enfoque centrado en la ciberresiliencia, tienen como objetivo ayudar a las organizaciones a simplificar la forma en cómo se protegen del panorama de tecnología que es cada día más evolucionado”.

Queda un largo camino por recorrer para la región en materia de ciberseguridad, expertos plantean las posibles formas de combatir a los ciberdelincuentes que también tienen a la mano tecnología para perpetrar los crímenes en la red. Lo que si queda claro a través de sus visiones es que el trabajo colaborativo entre las áreas privadas y gubernamentales podría marcar la diferencia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top