Los ciberdelincuentes aprovechan la velocidad, la comodidad y el anonimato que ofrece la tecnología para cometer una amplia gama de actividades delictivas. Además, la naturaleza global de Internet ha permitido a los delincuentes cometer todo tipo de actividades ilegales en cualquier parte del mundo, por lo que es esencial para todos los países adaptar sus controles y medidas de seguridad internos para cubrir, no sólo los delitos tradicionales, sino también los nuevos crímenes llevados a cabo desde el ciberespacio.
Implicaciones de las ciberamenazas en la industria bancaria
Los ataques cibernéticos se han convertido en los últimos años en una amenaza significativa para las instituciones financieras y para el sistema financiero en general. La aparición de este tipo de amenazas a diferentes niveles se debe a una explosión del uso de la banca on-line, junto con la creciente disposición de los consumidores a divulgar información personal a través de Internet. Las implicaciones de este nuevo tipo de ciberamenazas pueden ser muy variadas:
Aumenta el riesgo de pérdida de información sensible (incluida la propiedad intelectual y los secretos corporativos), lo que puede derivar en multas o sanciones. Por otra parte, también se puede ver dañada la imagen y reputación de la entidad, por una pérdida de confianza en las transacciones vía internet, lo que se traduciría también en pérdidas económicas.
Con la interconexión de los bancos e instituciones financieras, un ataque a un banco podría dejar a otras instituciones vulnerables a la interrupción, lo que supone una amenaza a la seguridad y estabilidad del sistema financiero en general.
El crecimiento de nuevas amenazas y riesgos de ciberseguridad, hace que los bancos deban replantearse el gasto de sus presupuestos dedicados a TI para mejorar las medidas de seguridad, tales como la instalación de software antivirus, medidas y dispositivos de seguridad perimetral, seguros y en general, mantenimiento de estándares y políticas de seguridad adaptadas a los nuevos y cambiantes riesgos.
Un ciberataque puede causar graves daños a las operaciones de negocio, bases de datos y comunicaciones, lo que de nuevo se traduce en pérdidas económicas, daños reputacionales y legales.
¿Cómo se pueden materializar estas amenazas?
El enfoque actual del sector financiero para protegerse de las ciberamenazas gira principalmente en torno a las fases de prevención y detección, ya que son objeto del permanente escrutinio de reguladores y clientes. Es importante cubrir adecuadamente también la necesidad de gestionar y proteger la información apropiada, así como de tener una rápida capacidad de respuesta y de recuperación, en caso necesario. Algunas de las amenazas principales de ciberseguridad para el sector financiero son:
1. Acceso a cuentas bancarias:
Algunos ciberdelincuentes acceden a las cuentas de clientes de banca online a través de técnicas de phishing (obtención de información confidencial de clientes, como números de cuenta, contraseñas, etc. mediante técnicas fraudulentas). Los ataques más frecuentes que se realizan con esta información son las transferencias fraudulentas de dinero y la suplantación de numeros de tarjetas.
2. Proveedores de servicios de pago:
Los ciberdelincuentes atacan las redes de los proveedores de servicios de pago, con el objeto de hackear los datos personales de los clientes para su explotación posterior.
3. Dispositivos móviles:
Los ciberdelincuentes pueden tener acceso a las credenciales de los usuarios, y a la información de sus cuentas, mediante la instalación de malware en los dispositivos móviles (tabletas, teléfonos móviles, etc).
4. Manipulación de cajeros automáticos:
Se pueden fijar lectores fraudulentos de tarjetas de crédito en el interior o en el exterior del cajero automático para robar el número de la tarjeta y el número de identificación personal (PIN). Una vez conseguida la información, pueden venderla o crear con ella tarjetas falsas para retirar dinero.
5. Infiltración en la cadena de suministro:
Los ciberdelincuentes atacan a los proveedores de las instituciones financieras, tanto de sector tecnológico, como de software o hardware. De este modo, cuando una institución financiera se instala el equipo o software afectados, pone en riesgo su propia seguridad.
En resumen, virus y gusanos, spam, troyanos, suplantación de identidad, ataques DoS (Denegación de Servicio), APTs, malware, scareware, phising, fraude fiscal, robo de tarjetas de crédito, etc. son algunas de las amenazas reales a las que se enfrentan cada día las entidades financieras.
Es importante que las entidades financieras tengan la suficiente capacidad para identificar los posibles riesgos que les afectan y hacer frente así a las nuevas amenazas de ciberseguridad. Idealmente, sería conveniente desarrollar un marco común con los indicadores de riesgo y de rendimiento clave para entender con precisión el alcance del riesgo cibernético que nos acecha.
Ciberseguridad en España
La economía de los países depende en gran medida de los sistemas informáticos, así como de sus infraestructuras tecnológicas, por lo que la estabilidad y el futuro de los mismos estarán vinculados en parte a la seguridad del ciberespacio del país en cuestión.
Puesto que la manipulación del sistema financiero de un país también puede afectar de manera muy crítica a la estabilidad global, cabe considerar la posibilidad de que se produzcan ciberataques planeados por grupos terroristas o incluso países enemigos.
En este sentido, el Gobierno español constituyó el pasado mes de febrero el Consejo de Ciberseguridad Nacional, formado por un panel de expertos en seguridad informática. Asimismo, se ha desarrollado la Estrategia de Ciberseguridad Nacional, que puede servir como marco de referencia, tanto al sector financiero como a cualquier otro que sea un potencial objeto de ciberataques.
Finalmente resaltar que, según varios estudios realizados, España es el segundo país que más ciberataques bancarios recibe, por lo que la lucha contra el fraude se ha convertido en un objetivo prioritario para el sector financiero.
Algunas de las empresas españolas más destacadas del sector ya han comenzado a rediseñar su estrategia de ciberseguridad, a fin de incluir medidas de detección y prevención tempranas en sus procesos, y mejorar en la medida de lo posible su capacidad de respuesta y recuperación, de modo que el impacto de posibles ciberataques se vea minimizado.
Marc Martínez, Socio responsable de IT Advisory Risk Consulting en Madrid, de KPMG en España
Artículo publicado originalmente en inglés en Frontiers in Finance
Deja un comentario