La banca está desprotegida frente a los nuevos ciberataques
Las infecciones a entidades bancarias han evolucionado mucho en los últimos años.
Los bancos siguen siendo vulnerables a los ciberataques. Es una de las conclusiones del último Security Report 2018 de Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial. Según este informe, el sector financiero se enfrenta principalmente a tres ciberamenazas: las ofensivas contra la red SWIFT, el malware que ataca a la banca móvil y el robo de información.
Las infecciones contra las entidades bancarias han evolucionado muchísimo en los últimos años: un buen ejemplo es el robo de 60 millones de dólares que sufrió Far Eastern International Bank hace unos meses. El malware afectó no sólo a los PCs y servidores web del banco, sino también a su terminal SWIFT. Una vez allí, los ciberdelincuentes pudieron obtener las credenciales necesarias para apropiarse del dinero de las transferencias.
En los últimos meses, según el Security Report 2018 de Check Point, los bancos han implementado numerosas medidas para detectar y prevenir ataques a las cuentas de sus clientes. Esto ha llevado a los desarrolladores de malware a centrar su atención en objetivos más fáciles: ya no necesitan acceder a una cuenta bancaria para robar, sino que pueden usar el ransomware y pedir a la víctima un rescate sin necesidad de obtener sus credenciales.
Otro factor que destaca Check Point es el auge del malware bancario para móviles. El aumento de apps bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus smartphones y tablets.
También hay que destacar la información que poseen los bancos y las agencias de crédito. Este año hemos podido verlo con Equifax, que comprometió información sensible de casi la mitad de los ciudadanos de los Estados Unidos. Por último, con la creciente popularidad del Blockchain, los ciberdelincuentes se han centrado en las criptomonedas.
Como luchar contra las amenazas de los ciberdelincuentes a la banca
Para mantenerse protegidos contra la explotación de las redes SWIFT, los bancos deben implementar no sólo medidas de seguridad estándar, sino también protecciones avanzadas que disuadan hasta a los atacantes más sofisticados. Robos como el de Far Eastern International Bank pueden evitarse a través de tecnologías forenses avanzadas. Estas herramientas proporcionan una visibilidad completa mediante la supervisión y el registro de todos los eventos de los endpoints, como los archivos afectados, los procesos iniciados por el malware, los cambios en el registro del sistema y la actividad de la red.
Por otro lado, para mantener a raya al ransomware, las entidades financieras deben contar con medidas para bloquear las amenazas desconocidas. La solución ideal incluye un sistema de extracción y emulación de amenazas que también se encargue de la supervisión, el registro, la generación de informes y el análisis de eventos de seguridad.
Con respecto a la nube, el sector bancario debe entender que la protección de los datos de sus clientes en este entorno es una responsabilidad compartida entre ellos y su proveedor de servicios cloud. Por tanto, deben asegurarse de parchear de manera inmediata todas las vulnerabilidades conocidas. También han de implementar soluciones integrales de prevención de amenazas en la nube, que ofrezcan protección de día cero y una gestión automatizada que se adapte a sus necesidades.
Y, para terminar, la banca tiene que integrar soluciones avanzadas de ciberseguridad móvil en sus apps. De esta manera, pueden protegerse contra cualquier vulnerabilidad del propio sistema operativo móvil.
La buena noticia es que a medida que la vigilancia y los controles de seguridad se hacen más estrictos, los atacantes se desaniman cada vez más, como se ha visto con la desaparición de los troyanos bancarios para PC. A medida que surgen nuevas tecnologías -como Blockchain- los bancos deben seguir examinando sus medidas de protección, y adoptar la próxima generación de ciberseguridad. Es la única forma de bloquear todos los intentos de infección de los ciberdelincuentes.