Con la industria financiera moviendo no sólo grandes cantidades de dinero sino también información, no sorprende que sea un objetivo favorito para los ciberdelincuentes. Según el estudio «Estado del Internet de las Finanzas«, de Akamai Technologies, empresa de nube y ciberseguridad, entre 2021 y 2022 los ciberataques relacionados con servicios financieros en América Latina aumentaron un 419%, superando los 20 millones este año.
Los datos confidenciales de clientes y transacciones que tienen las organizaciones financieras pueden convertirse en un producto valioso en manos de los piratas informáticos. Además, la interrupción o mal funcionamiento de los servicios financieros tiene serias implicaciones para los mercados. Según el informe Cost of a Data Breach 2022 de IBM, las filtraciones de datos contra los servicios financieros tienen un costo promedio de USD 4.82 millones.
Los datos del estudio de Akamai revelaron que Brasil encabeza la lista de objetivos para ataques a aplicaciones web y API. Esto se debe a la gran adherencia y alto uso de los servicios de banca en línea por parte de los brasileños. El estudio «La experiencia del cliente de los principales bancos brasileños en 2022«, realizado por Akamai en asociación con Cantarino Brasileiro y que entrevistó a personas en todo el territorio nacional, destacó que, al buscar un banco para abrir una cuenta o realizar inversiones, 62% de los encuestados considera que la seguridad de sus datos es un criterio relevante.
A juicio de Claudio Baumann, Director General de Akamai Technologies para América Latina, el crecimiento exponencial de los ataques a los servicios financieros en América Latina ha llamado la atención de los especialistas. La importante digitalización de los servicios bancarios en los últimos años y el aumento de la sofisticación e intensidad, tanto en cantidad como en volumen, del ciberdelito pueden ser dos de los factores que contribuyen al crecimiento de estas actividades ilegales en la región. El cibercrimen le cuesta a América Latina USD 90 mil millones al año.
El sector de los servicios financieros en Brasil
En los últimos tiempos, el sector de servicios financieros de Brasil ha experimentado algunas transformaciones relevantes con el surgimiento de nuevas instituciones, productos y soluciones, al mismo tiempo que los datos de los consumidores de servicios son cada vez más el objetivo de los ciberdelincuentes. Esto implica la necesidad de implementar mecanismos de seguridad adecuados, con un enfoque en la protección de la información, la prestación de servicios y la protección de la reputación de las entidades financieras.
La encuesta bancaria de Akamai también mostró que alrededor del 26% de los encuestados dicen estar al tanto de eventos de fuga de datos o brechas de seguridad en instituciones que tienen una cuenta. De esta cantidad, el 43% de los que conocen problemas de seguridad, a pesar de tener sus cuentas en instituciones, adoptaron nuevos procedimientos de seguridad tras el incidente, además de que el 6% ya había salido del banco donde tenía cuenta.
De esta forma, las instituciones financieras están dirigiendo cada vez más sus esfuerzos a difundir buenas prácticas de seguridad entre sus clientes, al mismo tiempo que desarrollan políticas e implementan mecanismos de ciberseguridad.
“La seguridad es un atributo fundamental en el sector de los servicios financieros, algo que las instituciones pueden y deben ofrecer como parte integral de su oferta y de la forma más transparente posible para todos los clientes, sean empresas o particulares. De esta forma, aumenta la confianza de los clientes en la institución, lo que se refleja en la percepción de calidad asociada a la marca y en la captación de nuevos clientes, generando un ciclo positivo”, analiza Baumann.
Los ataques más comunes en la industria de servicios financieros
Basándose en el enorme volumen de transacciones que tienen lugar a través de Internet respaldadas por sus servicios, Akamai clasificó algunos de los tipos de ataques más comunes en la industria financiera:
Ataques a aplicaciones web (WAF) y API
Los ataques a aplicaciones web y API (Application Program Interface) pueden tener como objetivo organizaciones de diferentes sectores, incluido el sector financiero. Las API permiten, por ejemplo, la integración entre una red social y otro sitio, permitiendo el uso de un inicio de sesión de red social como un registro en otras aplicaciones, sitios o sistemas. Así, no es necesario que el usuario realice un registro diferente cada vez que accede a una nueva app o web. Estas interfaces pueden ser víctimas de vulnerabilidades, problemas de autenticación, bots y denegación de servicio.
Las aplicaciones web, por otro lado, son ejecutadas por los clientes en los sitios web de una institución a través de Internet, con un navegador. Un ataque cibernético puede someter las aplicaciones web a la exposición y el robo de los datos de registro del usuario y la interrupción de los servicios de la institución financiera.
Sólo en Brasil, durante los primeros meses del año, ya se han registrado más de 60 millones de intentos de ataque a las API y la Web, según cifras de Akamai. Asimismo, analizando el estudio sobre amenazas a aplicaciones web y API, es posible notar que el sector de servicios financieros fue uno de los más afectados por este tipo de ataques, siendo víctima de casi 4 millones de amenazas al final del período analizado.
Criptosecuestro
El cryptojacking es el acto de «secuestrar» una computadora, dispositivo móvil o servidores de red y usar los recursos de las máquinas para «minar» varias formas de moneda digital (conocidas como criptomonedas) sin el conocimiento de los usuarios. Esta estafa proviene de una infección de malware y es una amenaza cibernética en aumento. Como la mayoría de los ataques cibernéticos dirigidos a instituciones financieras, la motivación de los piratas informáticos es la ganancia.
A diferencia de otras amenazas, el malware de cryptojacking está diseñado para permanecer completamente oculto en la máquina del usuario, lo que puede provocar ralentizaciones y bloqueos debido a la sobrecarga de los recursos informáticos. Según un informe de SonicWall, el número de casos de cryptojacking en el sector financiero creció un 269% en la primera mitad de 2022.
Troyano
El troyano, o caballo de Troya, como se le conoce popularmente, es uno de los programas maliciosos más habituales en el día a día del sector financiero. Accede a los dispositivos de los usuarios disfrazándose de cualquier programa aparentemente legítimo. De esa manera, abre una “puerta” para una invasión. Dada la popularización de los bancos en línea, los troyanos bancarios se encuentran entre los que más cobran víctimas, ya que, en posesión de las credenciales de acceso a las cuentas bancarias, los atacantes tienen acceso rápido al dinero.
Ransomware
El propósito de un ataque de ransomware es «secuestrar» la información de las víctimas, lo que puede impedir que las instituciones financieras obtengan acceso a sus sistemas. Con el acceso bloqueado, los piratas informáticos comienzan a extorsionar a la empresa y exigen un rescate financiero para otorgar acceso. El cifrado de datos importantes se lleva a cabo mediante la implementación de malware. En algunos casos, los delincuentes divulgan información como una amenaza para presionar a las empresas para que paguen el rescate.
Un estudio realizado por Akamai sobre amenazas de ransomware y publicado en la primera mitad de este año mostró que, entre mayo de 2021 y abril de 2022, el sector financiero en Brasil representó el 1.73% del volumen total de ataques de ransomware en todas las industrias analizadas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
