Ciberataques en finanzas
Si algo ha impulsado la pandemia en términos de prestación de servicios han sido los canales digitales.
Este proceso se ha vivido en todos los sectores y con especial intensidad en el financiero, lo que ha conllevado un aumento en los ciberataques tanto a entidades como a usuarios y ha generado pérdidas de millones de euros. Y es que, a medida que evolucionan los canales de acceso a la banca, también lo hacen las técnicas empleadas por los ciberdelincuentes. Por eso, en materia de seguridad, es importante ser activos en la detección de puntos débiles dentro del sistema para poder atajar cualquier futuro problema.
En cuanto a canales online, la banca digital ha sido uno de los objetivos principales de estos ataques. Por su parte, el eslabón más débil en los canales físicos continúa siendo el cajero automático o ATM. A pesar de tratarse de un canal muy valorado por los consumidores y que permite el acceso al efectivo en las poblaciones rurales, los cajeros automáticos no suelen incluirse en los programas de innovación de las entidades. Esto se debe a que tanto su software como su hardware son muy complejos y específicos, lo que dificulta el proceso de actualización y eleva su coste.
Además, deben estar disponibles las 24 horas, los 7 días de la semana, lo que reduce mucho el tiempo disponible para realizar las pruebas y actualizaciones necesarias. Así, a menudo nos encontramos con sistemas operativos obsoletos y sin parches que suponen una brecha en la seguridad del sistema y, por tanto, la puerta de entrada a los ciberdelincuentes. La conexión de varios ATMs en red permite la explotación de múltiples dispositivos de forma simultánea, lo que hace que estos ataques sean relativamente sencillos y muy rentables.
Pero no solo los ATMs suponen una gran vulnerabilidad para las entidades, también los nuevos dispositivos de autoservicio pueden presentar las mismas debilidades si no se interpone un sistema de seguridad eficiente. Son accesibles de forma física y dependen de las comunicaciones remotas y de la interconexión con la infraestructura de TI.
La prioridad en ambos casos es implementar una estrategia de ciberseguridad de Tecnología de Operaciones (OT por sus siglas en inglés) eficaz y conseguir una completa monitorización del sistema, control remoto y en tiempo real para poder subsanar cualquier incidente.
La inversión en ciberseguridad y en tecnología deben ir siempre parejas. Por un lado, si una entidad mantiene sus dispositivos desactualizados, se expone a que las avanzadas técnicas de ciberdelincuencia accedan a sus sistemas. Por otro, si efectivamente se decide invertir en una tecnología más potente, es necesario mantener unos altos estándares de seguridad, ya que a medida que la sucursal se digitaliza, se abren nuevos caminos para la explotación de las vulnerabilidades de sus sistemas.
Auriga