La evolución de los ciberataques en la industria financiera

     

ciberataques-banca

Los más vulnerables a violaciones de seguridad financiera probablemente no sean quienes crees que son.

Hace apenas diez años, los riesgos relacionados a la seguridad financiera, como la clonación de tarjetas, los robos de identidad y las transacciones no autorizadas, preocupaban a los clientes de los bancos.

La ciberseguridad está cambiando

La forma en que hemos concebido y que nos hemos preparado para las violaciones de ciberseguridad está cambiando.

En respuesta a las preocupaciones sustentadas de los clientes bancarios, la industria bancaria aprovechó de la tecnología para desarrollar nuevos sistemas de ciberseguridad. El cliente confió (y sigue confiando) en los bancos para manejar todos sus datos bajo llave en sus “cibercajas fuertes” en la nube.

Ahora, la confianza de los clientes sólo será tan segura como lo permita el sistema ciber-tecnológico de los bancos.

Por lo tanto, los más vulnerables a las violaciones de seguridad hoy en día no son los clientes, sino la industria bancaria.

Según un artículo publicado por el Banco Mundial en febrero del presente año, el Grupo Mundial de Bancos estima que en el 2016 los clientes de servicios financieros sufrieron 65% más ciberataques que clientes de cualquier otra industria. Esto representa un aumento en riesgo de 29% en comparación al 2015.

Podría sonar extraño decirlo, pero para poder acceder sin permiso (robar) a la información sensible que se encuentra en la nube de los bancos, hay que estar más preparado que nunca. En otras palabras, los hackers de información financiera tienen que tener un conocimiento profundo acerca de sistemas tecnológicos avanzados.

En apenas los últimos meses ha habido varios ejemplos de ataques bancos para acceder datos financieros.

El pasado mayo, hackers lograron acceder las nubes de dos de los bancos más grandes de Canadá – Bank of Montreal y el Canadian Imperial Bank of Commerce. Los hackers lograron robar los datos de 90,000 personas. A cambio de los datos, pidieron $1 millón XRP.

Dos meses después, algo similar pasó en Chile: Un grupo hacker logró filtrar miles de tarjetas de crédito de 19 bancos.

Estos son solo dos ejemplos de cómo los hackers están logrando acceder a información valiosa al infiltrar de los sistemas de ciberseguridad de la industria bancaria.

Tecnología cibernética, clave para la seguridad bancaria

A todo esto, ¿hay algo que puedan hacer los bancos para prepararse mejor? A continuación le presentamos tres formas de fortalecer su ciberseguridad.

1. Iniciativas de Resiliencia

Una forma de mejorar la ciberseguridad de los bancos es a través de la colaboración con la competencia.

En el 2017, varios bancos estadounidenses estuvieron colaborando en una iniciativa llamado Sheltered Harbor (Puerto Protegido, en español). Esta iniciativa beneficia a los bancos participantes en caso de una violación a su ciberseguridad. En caso se dé en un banco, otro banco toma las riendas con copias de los datos (los backup). Esto es algo que se puede replicar en varios países.

2. Tecnología Blockchain

La tecnología blockchain es naturalmente descentralizada para ayudar a evitar el problema de centralización de la nube. La tecnología blockchain permite una validación automática de transacciones, basado en el estado del usuario. La transacción se comunica con otras al mismo en cuestión de momentos, y se agrega a una cadena de información. Esto ayuda a evitar posibilidades de falla en información, y se detectan errores mucho más fácilmente.

3. No quitar la atención de Asia

Se espera que Asia sea el continente central de innovación en tecnología financiera. Con una mayor urbanización y crecimiento de la clase media de poblaciones masivas, se esperan mejoras considerables en tecnología de infraestructura.

Mejores prácticas para lidiar con el riesgo cibernético

El Banco Mundial ha identificado mejores prácticas que debe poner en práctica la industria bancaria para mejorar su seguridad cibernética:

  • Establecer protocolos de coordinación entre autoridades del sector financiero y otras agencias y organizaciones que regulan o supervisan el riesgo cibernético.
  • Promover el intercambio anónimo y voluntario dentro del sector bancario de información acerca de incidentes de incidentes cibernéticos.
  • Las instituciones financieras deben desarrollar estrategias de información y comunicación y protocolos de gestión de riesgo.
  • Realizar simulaciones de incidentes para probar las capacidades de respuesta institucional.

Conclusiones

Las violaciones de seguridad financiera ya no resultan de una interacción directa entre un cliente y la persona que roba. Ahora, el medio de intercambio es la red, y los blancos son los bancos. Una de las claves es asegurar que su tecnología bancaria sea lo mejor y lo más actualizado, para no permitir que los hackers se adelanten.

reporte-pulso

También te puede interesar

 

author photo

Acerca del Autor

COBIS