Crece el cibercrimen contra bancos

El aumento de los ataques cibernéticos es, al mismo tiempo, una oportunidad para las aseguradoras.

 

El cibercrimen contra los bancos crece al ritmo que las empresas adoptan las nuevas tecnologías digitales y los bancos son un objetivo muy valorado.

Es difícil medir la amplitud del cibercrimen, porque las propias víctimas tienden a ocultar los eventos para preservar su reputación y evitar que las pérdidas se trasladen al mercado de valores. 

No obstante se estima que el 60% de las empresas en la Argentina sufrieron algún tipo de ataque de esta naturaleza. A partir de eso, la Superintendencia de Seguros de la Nación avanzó en la reglamentación para cubrir este tipo de riesgos.

 

Panorama preocupante

 

Javier Chistik, territory account manager para el Cono Sur de Forcepoint, compañía especializada en ciberseguridad, explicó que “los pronósticos son de crecimiento. Es una tendencia que se observa en toda la región”. En ese sentido, recordó: “En Chile atacaron entidades como Red Bank, que sería como Banelco en Argentina. Los eventos ya no son de una o dos personas sino de organizaciones bien armadas”.

Otro especialista en prevención de este tipo de eventos es Gonzalo García, presidente de Fortinet para América Latina, quien señaló: “Se observa que estas organizaciones criminales se focalizan cada vez más en la banca. Ya le pegaron muy fuerte a los sistemas bancarios de México, después hicieron campañas de ataques en Chile”.

A nivel local, Sura es una de las compañías de seguros pioneras en la coberturas de riesgos cibernéticos. Su gerente de Líneas Comerciales y Segmento Corporativo, Juan Ramallo, explicó: “El riesgo está presente en el uso y transmisión de información electrónica. A través del ciberespacio viajan datos fundamentales para la operación de las compañías y en los servidores, los data centers y en la nube se almacena información confidencial. Allí es donde detectamos una necesidad del mercado y donde queremos seguir acompañando a nuestros clientes en su crecimiento”.

 

Tipos de ataques

 

Los tipos de ataques cibernéticos son variados. Según Chistik, “los que más se repiten son ingresos de spear phishing. En general se utiliza un email señuelo. Normalmente un empleado de la organización hace clic donde no debe y deja abierta una puerta de entrada”.

Sobre el phishing, García apuntó: “Con inteligencia de fuentes abiertas, como redes sociales, detectan a una persona por su cargo específico. Le hacen un trabajo de inteligencia previo y le envían mensajes con cosas que habitualmente podría recibir. Así, termina haciendo un clic en un vínculo que lo lleva a una página maliciosa que compromete la seguridad”.

Según explicó García, la segunda etapa pasa por lo que se conoce como movimiento lateral: “Una vez que están adentro intentan ir moviéndose con objetivos muy específicos. Usualmente, intentan comprometer el sistema de transferencias internacionales”.

Con todo, la envergadura del proceso es difícil de medir. Para Chistik, “en un ataque grande a un banco en Chile, el gerente general anunció que habían sufrido una pérdida de 10 millones de dólares. Todo el mundo sabe que, si se hizo pública esa cifra, entonces al menos se les cayó un cero y fueron 100 millones”.

 

Los desafíos del contralor

 

A nivel institucional, los especialistas consideran que hay un esfuerzo por dar una respuesta coordinada desde los organismos contralores, pero hay una diferencia importante en el ritmo de unos y otros. 

Javier Chistik, de hecho, destacó: “Las normativas bancarias tienen estándares de seguridad que se han quedado un poco en el tiempo. Analizan si las entidades cuentan con herramientas de respaldo y de seguridad tradicionales que están focalizadas en el malware, firewall, antivirus o un detector de intrusos. Son válidas y están bien pero lo que vemos es que los robos se incrementaron por el comportamiento errático de un usuario que era buen empleado y dejó de serlo y cuenta con las herramientas para delinquir”.

Además, consideró “Lo que está faltando en las entidades son esos estudios de comportamiento. Los organismos contralores en sus auditorías tienen que incorporar este tipo de herramientas para complementar las de seguridad tradicional”. 

García, en cambio, opinó: “La calidad institucional del sistema financiero local frente a este tipo de ataques está bien preparada. El Banco Central se ha ocupado del tema, incluso con cambios de gestiones. La regulación, las normativas y las exigencias a las entidades financieras están bien y las entidades lo cumplen”.

 

Un nicho para las aseguradoras

 

A pesar de la enorme exposición en la que se encuentra el sistema financiero, la industria del seguro regional todavía no ultimó los procesos para abordar ese segmento. Son pocas las aseguradoras que ofrecen este tipo de cobertuas.

Juan Ramallo, de Sura, comentó la de su empresa: “Para el diseño de esta cobertura se tuvo en cuenta la normativa sobre protección de datos personales bajo la creencia de que la información es un activo que se debe salvaguardar”. Y detalló que la póliza contra ciberataques que comercializan “cubre el daño propio, como la recuperación de información digital, la interrupción de actividad empresarial, la extorsión cibernética, las transacciones bancarias fraudulentas y los gastos para proteger su reputación; también los daños a terceros, como la responsabilidad por violación de información confidencial o datos personales, la responsabilidad por software malicioso o virus informático, la publicación en medios digitales y los gastos judiciales y de defensa; el manejo de crisis, que incluye gastos forenses, de defensa y autoridades administrativas; y los gastos sin previa autorización”.

Con todo, y a pesar de la envergadura del negocio potencial, el sistema financiero todavía parece una cuenta pendiente para las aseguradoras. En esa línea, Ramallo admitió: “Hoy nos estamos orientando principalmente a pequeñas y medianas empresas. Sin embargo, para algunas, la seguridad de su información, sistemas y redes, no es su principal prioridad. Esto se debe a que generalmente no cuentan con los recursos para invertir en seguridad de la información, como sí sucede en las empresas más grandes, lo que las hace más vulnerables a los ciberdelincuentes”.

Share Button