Ciberinteligencia contra cibercriminales
Jeanette Leyva
Los números y datos no mienten: los sistemas de la banca comercial y todo lo que gira a su alrededor son el objeto más preciado de los cibercriminales; entrar, atacar, robar toda la información que se pueda para comercializar, procesar y seguir robando desde cualquier parte del mundo a cualquier hora.
La colaboración transfronteriza, sin duda, ha aumentado en el último año, el Covid-19 fue una de las causas principales, también se empezó a compartir ‘ciberinteligencia’ entre las instituciones financieras para conocer las medidas que cada una estaba tomando y las mejores prácticas y experiencias sobre qué funciona y qué se debe reforzar.
Sin embargo, reconoce la empresa especializada en estos temas FS-ISAC con presencia en varios países, que hay una discrepancia entre regiones; un ejemplo es que hay un mayor porcentaje de miembros en Estados Unidos y Europa que comparten inteligencia a nivel transfronterizo.
Tras casi un año de estar la mayor parte del mundo encerrados y en modalidad de home office, recomiendan reforzar la cultura de ciberseguridad en todas las empresas, pues no debe ser solamente la responsabilidad del director de seguridad o su equipo, sino de todos los empleados.
En el caso de los servicios financieros, que son el sector por mucho más atacado y de alto interés de los cibercriminales, deben reforzar más la implementación de autenticación multifactor en las cuentas y plataformas digitales, mantenerse al día de las vulnerabilidades de los sistemas, pues reconoce la empresa que casi todo el fraude tiene un ángulo de ciberseguridad, entonces es importante mantener una buena coordinación entre el departamento de fraude y de ciberseguridad.
Tener defensas contra ataques de negación de servicio distribuido (DDoS, por sus siglas en inglés) es un tema en el que no deben bajar la guardia; la banca comercial es, según los datos de la empresa, los más atacados por mucho dentro de otro tipo de negocios.
Para los ‘mortales’ que hemos visto cada vez más ‘sofisticación’ entre los cibercriminales para robar y sustraer información sensible para poder hacer operaciones, principalmente bancarias, el correo sigue siendo la mejor forma de obtener nuestros datos, por lo que es mejor tener un monitoreo constante de nuestra banca, alertas de mensajes y revisar previo a las fecha de corte que las operaciones registradas hayan sido efectivamente realizadas.
Y en el caso particular de América Latina y México hay varias tendencias marcadas que debemos de seguir: son los ataques ransomware y malware, donde los criminales venden el acceso a computadoras infectadas, sin importar la jurisdicción; y otro es a la cadena de suministro, donde no solamente son ataques directos, sino a través de proveedores de tecnología que son conocidos por servir a la industria financiera de manera global o regional.
“Un ataque a un banco en Asia podría ser el preludio de un ataque a una aseguradora en Estados Unidos, una bolsa de valores en Latinoamérica o una fintech en Europa. Esta ola de ataques ha demostrado lo crítico que es el intercambio de información y ciberinteligencia a nivel global. Los miembros que comparten detalles específicos de los ataques permiten que otros miembros se preparen y defiendan de ellos, lo que reduce la rentabilidad de la inversión para los actores maliciosos”.
Es por todo esto que ser parte de una comunidad que comparte información e inteligencia puede hacer la diferencia en cuestión de riesgo e impacto, y en temas de ciberseguridad mucho más. Por lo pronto, la moneda está en el aire.
el financiero.