5 claves para entender el crecimiento de los ciberataques

Los hackers concentran sus ataques sobre el eslabón más débil de la seguridad de los bancos: sus clientes.

 

Los riesgos que merecen la mayor atención por parte de las entidades bancarias son el robo de bases de datos críticas, es decir, el secuestro de información para que la entidad pague un rescate por ella; el compromiso de credenciales de usuarios privilegiados y la pérdida de datos. Pero, ¿por qué crecen estos ciberataques?

 

Hoy los ataques son más fáciles de generar. Así lo sostiene Luciano Meléndez, business development manager de seguridad en Logicalis, quien asegura que hasta hace poco  “Latinoamérica estaba exenta de este tipo de ataques a los bancos para robarles dinero. No eran economías muy fructíferas, las tarjetas nunca tuvieron límites muy altos. Era el mismo esfuerzo que atacar un banco en otra parte del mundo y no redituaba tanto. Pero hoy, hasta se compran los software maliciosos en Internet”.

 

Falta de detección de comportamientos maliciosos. Meléndez detalló que más del 90% de los bancos argentinos tienen protección de firewall de última generación, sistemas de detección de intrusos, así como firewall para aplicaciones web y para bases de datos. La evolución de eso es ir hacia alguna inteligencia que permita identificar el comportamiento malicioso de usuarios y eso todavía no se está viendo en Latinoamérica.

 

La carencia de modernización deja abierta la puerta a los hackers. Según Oscar Chávez-Arrieta, vicepresidente para Latinoamérica del proveedor de seguridad Sophos, en América Latina seguimos utilizando herramientas tradicionales que no implican inteligencia artificial (IA) ni están en la nube, lo que facilita el ataque de los hackers modernos.

 

Los clientes son el eslabón débil. Pedro Copertari, cluster sur manager product & presales del área de conectividad de BGH Tech Partner, señala que los hackers tratan de dirigir los ataques a los clientes. Lo más habitual es hacerlo a través de un mail, ya sea simulando la página bancaria o mediante ingeniería social, por ejemplo haciéndose pasar por algún familiar o por un empleado de la compañía. El cliente, confiado, le termina pasando la información.

 

Falla en la estrategia bancaria. El problema que hay, de acuerdo con el director de ventas de Fortinet para Sudamérica Gonzalo García, es la estrategia que usaron los bancos por muchos años: invirtieron en una tecnología para prevenir que genera información e intentaron poner otra tecnología para procesarla. Hoy ese enfoque no es suficiente. El atacante está fondeado, es sofisticado, usa IA para cumplir sus objetivos, despliega el ataque en distintas etapas y de forma automatizada.

 

Share Button