Los últimos acontecimientos en materia de ciberseguridad han puesto en alerta al mundo, en especial al financiero, el cual representa una de los mercados más vulnerables. Las tendencias indican que cada vez la forma en cómo se ejecutan estos ataques tienen un mayor nivel de sofisticación y que los criminales, específicamente a este mercado, han mejorado en técnicas y procedimientos y en consecuencia es cada vez más difícil detectar.
Según el Informe M-Trends 2017 de FireEye los cibercriminales dedicados al mercado financiero han modificado sus técnicas, por ejemplo en 2016, una de las tendencias fue las llamadas a las víctimas para que activaran macros en un documento de phising o para conseguir información de correos electrónicos personales. Otro punto importante fueron los ataques de malware en los cajeros automáticos para vaciarlos.
En este sentido, en el año anterior se notó mayor agresividad de parte de los ciberdelicuentes, en comparación con las defensas están avanzando en pequeños pasos. Para FireEye, “La integración y automatización de inteligencia sofisticada, así como la cacería de amenazas deben convertirse en el objetivo que deben alcanzar las organizaciones que de manera relevante enfrenten riesgos de negocio y estén suficientemente expuestas a ciberataques”.
Ahora bien, el Informe de Ciberseguridad de mitad de año (MCR) de Cisco 2017 menciona que van en crecimiento la evolución de las amenazas y la creciente magnitud de los ataques. De este modo, conforme los criminales aumentan sus niveles de sofisticación e intensidad, la gente dentro de las compañías dedicadas a la seguridad tienen un gran problema porque cada vez están más saturados por el volumen de ataques que combaten, lo que hace que muchos se vuelvan más reactivos en sus esfuerzos de protección. Incluso en las industrias más sensibles, como las finanzas y la atención sanitaria, las empresas debilitan menos del 50 por ciento de los ataques que saben legítimos.
CIFRAS
Ahora bien, hay números que ponen en evidencia el contexto actual de cómo está siendo atacado este mercado por amenazas como el robo de información. Por ejemplo, Kaspersky menciona que tan sólo el año pasado se detectaron casi 155 millones de intentos de visitas a diferentes tipos de páginas de phishing, de las cuales más de la mitad fueron intentos de visita a una página de phishing financiero, cuyo objetivo era encontrar información tanto de números de cuenta, números de seguro social, y el nombre de usuario y contraseñas que utilizan para realizar sus transacciones bancarias en línea, entre otros.
La empresa rusa menciona que las amenazas de phinsing bancarios menciona que cada cuatro ataques (25.76 por ciento) utilizó información falsa de la banca en línea, u otro contenido relacionado con los bancos, resultado que es 8.31 puntos porcentuales superior al del año 2015 y que cada amenaza está unida para crear incluso ataque más fuertes.
Pero no es sólo es phishing o el ransomware del que se ha hablado en los últimos días, gracias a WannaCry y Petya, pues ahora hay una tendencia en donde los ciberdelincuentes usan “las puertas traseras personalizadas” , es decir, una configuración exclusiva para cada sistema comprometido, lo cual para su defensa requiere fortalecer la infraestructura de Comando y Control.
MÉXICO
En territorio nacional y según del Unisys Security Index , existe una gran preocupación en el tema de la seguridad financiera en relación con el fraude de tarjetas bancarias, así como el robo de identidad y el acceso no autorizado o uso indebido de información personal.
El mayor problema de seguridad de los encuestados mexicanos es que otras personas obtengan y utilicen sus datos de tarjetas bancaria, según el 90 por ciento, mientras que un 86 por ciento tienen miedo al robo de identidad y al acceso no autorizado o uso indebido de información personal.
Hoy todas las empresas de ciberseguridad cuentan con soluciones específicas para la vertical financiera y existe un mercado que demanda cada vez más el conocimiento de un especialista que no sólo entregue productos, también los servicios , que conozca cómo se mueve el mercado y que pueda otorgarle tranquilidad en un mundo en donde los ataques son el pan de cada día.
