El sistema financiero global estuvo bajo constante ataque durante el 2021 según reveló el informe X-Force Threat Intelligence Index de IBM,y la región de latinoamérica no estuvo ajena a estos desmanes a servidores de proveedores de servicios financieros concentrando el 9% de los ataques computados globalmente por la prestigiosa firma.
El acceso a servidores surgió como el principal tipo de ataque a las organizaciones de servicios financieros y de seguros, representando el 14% de todos los ataques. Seguido por ransomware, configuraciones incorrectas y fraude, empatados en el segundo lugar con un 10% cada uno. En América Latina, el principal tipo de ataque fue el del ransomware, que representó el 29% de los ataques en general.
El reporte señala también que en términos de vectores de infección, el phishing fue el más común, generando el 46% de los ataques contra el sector financiero en el 2021.
En segundo lugar se ubica la explotación de vulnerabilidades con el 31% y el “password spraying”, un tipo de práctica empleada por hackers usando la fuerza bruta para el acceso a redes privadas virtuales o VPNs se refleja en el tercer lugar de los vectores de infección empleados por los atacantes al sistema financiero tradicional.
Con base a lo observado, IBM está sugiriendo tres consideraciones principales en las que los ejecutivos deben enfocarse en el nuevo mundo:
Redefinir la base sobre la que se construyen las alianzas: para innovar mientras se mantienen seguros, los líderes deben ratificar de que los estándares de seguridad se extienden desde sus programas internos hasta sus relaciones con proveedores y terceros. Asegurar la cadena de suministro requiere que los equipos de seguridad implementen los procedimientos adecuados en la gestión de riesgos de terceros en cada nuevo aliado y tengan una buena visibilidad de lo que sucede con los datos cuando se accede a ellos.
Ser desconfiado: al operar con la noción de que un entorno tecnológico ya está expuesto de forma predeterminada y que un adversario ya ha explotado esa exposición para comprometer una red de servicios financieros, la empresa está más preparada para examinar sus relaciones de confianza. Al trabajar con la gestión del riesgo en mente, esas relaciones de confianza pueden limitarse en diversos grados, ya sea con usuarios, clientes o aplicaciones internas y de terceros.
Optar por nubes especializadas: Los servicios financieros enfrentan una presión cada vez mayor para transformarse digitalmente, mientras equilibran desafíos regulatorios, de cumplimiento y seguridad. Para satisfacer las demandas de los clientes digitales de hoy, los bancos, neo bancos y Fintechs deben apoyarse en nubes y plataformas especializadas con controles de seguridad específicos de la industria incorporados para ayudarlos a equilibrar la innovación y la funcionalidad con estrictos protocolos de cumplimiento.
- Según IBM Security, el ransomware persistió como el tipo de ataque más común en América Latina durante el 2021
El informe señala que la presencia pronunciada de casos de ransomware indica una tendencia hacia ciberataques de tipo encubierto, por lo que, antes de que las instituciones financieras sigan ampliando sus operaciones en la nube, deben implementar capacidades de seguridad mejoradas dentro de la organización y a través de sus ecosistemas.
Señala además, que los modelos aumentados de IA cuando hay datos compartidos entre instituciones, refuerzan el sistema inmunológico de la industria, revelando patrones criminales antes que sean virales en ecosistemas extendidos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- Los ataques a la ciberseguridad financiera han registrado un incremento en Latinoamérica
- Seguridad informática: IBM lanza un nuevo sistema de seguridad cuántica para el mundo financiero
- Según IBM Security, el ransomware persistió como el tipo de ataque más común en América Latina durante el 2021
- 3 aspectos clave sobre las nuevas directrices para las stablecoins en Suiza
- Crowdfunding 2.0 está aquí y también soluciona la economía de "gig"
- Un veredicto de culpabilidad, acreedores impacientes y un movimiento de resurrección: Continúa la saga del Mt. Gox.
