Facebook Linkedin Twitter Instagram Youtube Telegram

El sector bancario está desprotegido frente a los nuevos ciberataques

Según el último Security Report 2018 de Check Point, las infecciones a entidades bancarias han evolucionado mucho en los últimos años.

Los bancos siguen siendo vulnerables a los ciberataques. Es una de las conclusiones del último Security Report 2018 de Check Point  proveedor especializado en ciberseguridad a nivel mundial. Según este informe, el sector financiero se enfrenta principalmente a tres ciberamenazas: las ofensivas contra la red SWIFT, el malware que ataca a la banca móvil y el robo de información.

Las infecciones contra las entidades bancarias han evolucionado muchísimo en los últimos años: un buen ejemplo es el robo de 60 millones de dólares que sufrió Far Eastern International Bank hace unos meses. El malware afectó no sólo a los PCs y servidores web del banco, sino también a su terminal SWIFT. Una vez allí, los ciberdelincuentes pudieron obtener las credenciales necesarias para apropiarse del dinero de las transferencias.

En los últimos meses, según el Security Report 2018 de Check Point, los bancos han implementado numerosas medidas para detectar y prevenir ataques a las cuentas de sus clientes. Esto ha llevado a los desarrolladores de malware a centrar su atención en objetivos más fáciles: ya no necesitan acceder a una cuenta bancaria para robar, sino que pueden usar el ransomware y pedir a la víctima un rescate sin necesidad de obtener sus credenciales.

Otro factor que destaca Check Point es el auge del malware bancario para móviles. El aumento de apps bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus smartphones y tablets.

También hay que destacar la información que poseen los bancos y las agencias de crédito. Este año hemos podido verlo con Equifax, que comprometió información sensible de casi la mitad de los ciudadanos de los Estados Unidos. Por último, con la creciente popularidad del Blockchain, los ciberdelincuentes se han centrado en las criptomonedas.

Como luchar contra las amenazas de los ciberdelincuentes a la banca

Para mantenerse protegidos contra la explotación de las redes SWIFT, los bancos deben implementar no sólo medidas de seguridad estándar, sino también protecciones avanzadas que disuadan hasta a los atacantes más sofisticados. Robos como el de Far Eastern International Bank pueden evitarse a través de tecnologías forenses avanzadas. Estas herramientas proporcionan una visibilidad completa mediante la supervisión y el registro de todos los eventos de los endpoints, como los archivos afectados, los procesos iniciados por el malware, los cambios en el registro del sistema y la actividad de la red.

Por otro lado, para mantener a raya al ransomware, las entidades financieras deben contar con medidas para bloquear las amenazas desconocidas. La solución ideal incluye un sistema de extracción y emulación de amenazas que también se encargue de la supervisión, el registro, la generación de informes y el análisis de eventos de seguridad.

Con respecto a la nube, el sector bancario debe entender que la protección de los datos de sus clientes en este entorno es una responsabilidad compartida entre ellos y su proveedor de servicios cloud. Por tanto, deben asegurarse de parchear de manera inmediata todas las vulnerabilidades conocidas. También han de implementar soluciones integrales de prevención de amenazas en la nube, que ofrezcan protección de día cero y una gestión automatizada que se adapte a sus necesidades.

Y, para terminar, la banca tiene que integrar soluciones avanzadas de ciberseguridad móvil en sus apps. De esta manera, pueden protegerse contra cualquier vulnerabilidad del propio sistema operativo móvil.

La buena noticia es que a medida que la vigilancia y los controles de seguridad se hacen más estrictos, los atacantes se desaniman cada vez más, como se ha visto con la desaparición de los troyanos bancarios para PC. A medida que surgen nuevas tecnologías -como Blockchain- los bancos deben seguir examinando sus medidas de protección, y adoptar la próxima generación de ciberseguridad. Es la única forma de bloquear todos los intentos de infección de los ciberdelincuentes.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.