Con la llegada de la pandemia de la Covid-19, se ha disparado el uso de los canales digitales y esto ha empujado a los cibedelincuentes a utilizar formas de ataque más sutiles y técnicas cada vez más sofisticadas mostrando un especial interés por las entidades financieras.
Según datos recogidos por HackMageddon, los ciberataques al sector financiero prácticamente se han duplicado respecto al año pasado. En total, han supuesto un 6,5% de los ataques, además de un 1,5% dirigidos a las empresas fintech. El método de ataque más habitual contra las entidades financieras es el ransomware, que consiste en un secuestro de información mediante su cifrado para posteriormente pedir una cantidad de dinero a cambio de liberarla.
A medida que los ataques se vuelven más complejos, los sistemas de defensa del sector financiero también tienen que evolucionar. La ciberseguridad debe ser una de sus prioridades y, según el noveno estudio anual sobre costes del cibercrimen de Accenture, los bancos, financieras y aseguradoras invierten 18,5 millones de dólares al año para combatir la ciberdelincuencia.
Las principales técnicas para atacar a los bancos y cómo pueden protegerse
Auriga, especialista en banca omnicanal y seguridad, ha emitido un comunicado para advertir sobre esta peligrosa situación a la que se enfrentan los bancos y recomendar unas medidas de seguridad.
"Los ataques a entidades bancarias causan pérdidas de billones de dólares en todo el mundo y suponen un riesgo directo para los usuarios finales si además se accede a las bases de datos o se infectan los servidores para redirigir a los clientes a webs similares, realizando estafas de tipo 'pharming'", señala.
La compañía también advierte que los cajeros automáticos representan el "eslabón más débil" de los bancos y que en los últimos años se han convertido en un "blanco fácil" para los ataques de jackpotting. Según explica, este tipo de ataques permiten hackear el dispositivo transformándolo en una "máquina tragaperras" a merced de los criminales. Ante este peligro, Auriga recomienda a los bancos tomar estas cinco medidas preventivas para mantener seguras las infraestructuras de los bancos:
- El primer paso es disponer de un sistema robusto, monitorizable en tiempo real y de forma remota que permita conocer en todo momento el estado de las comunicaciones.
- Para evitar incursiones y robos de información que puedan afectar seriamente a la infraestructura del banco, el acceso a los discos duros debe estar cifrado.
- Los sistemas deben estar siempre actualizados y centrarse en tecnologías operacionales, acotando las funcionalidades de dispositivos como los cajeros automáticos.
- Mantener la integridad de los archivos asegurando que no son accesibles ni editables.
- Limitar las comunicaciones de red evitando que programas externos se conecten al servidor del banco.