De las 10 industrias que son blanco de más ciberataques a nivel mundial, el sector financiero ocupa la quinta posición, y en el caso de América Latina está en el cuarto sitio, así que a protegerse banqueros.

 

 

Por Kevin Haley

PUBLICIDAD

 

Durante las últimas semanas, por lo menos cinco bancos en Estados Unidos han sido blanco de una ola de sofisticados ciberataques. El periódico The New York Times ha reportado que los criminales entraron a sus redes bancarias y robaron miles de gigabytes de información relevante, que incluyó datos de cuentas de cheques y cuentas de ahorro. Dada esta situación, la FBI realiza una investigación que incluye estudios forenses, pero todavía no tendría claro quién está detrás o realizó estos ataques.

Sin embargo, ciertamente estos ataques no son una sorpresa. Las instituciones financieras han combatido las amenazas dirigidas a la banca en línea desde hace más de 10 años. Los delincuentes cibernéticos son motivados por las jugosas recompensas financieras y se adaptan rápidamente a las medidas de seguridad, por lo que muchas veces van un paso adelante de las organizaciones y las acciones de protección que se toman podrían no ser efectivas contra ataques sofisticados o aquellos que son más novedosos.

Las campañas de ataques dirigidos con fines de ciberespionaje y otros delitos informáticos crecieron 91% frente al año pasado. De acuerdo con el Informe sobre las Amenazas de Seguridad en Internet de Symantec, el sector financiero ocupa actualmente la quinta posición a nivel mundial con respecto a las 10 industrias que son blanco de más ciberataques del tipo spear phishing (phishing dirigido), y en el caso de América Latina, las instituciones financieras se ubican en el cuarto sitio.

Symantec - TopIndustrias_LATAM_v2

 

¿Qué pueden hacer los bancos para reforzar su seguridad en línea?

Primero, ser proactivos. A continuación comparto algunas recomendaciones que pueden ayudar a reforzar la seguridad de los negocios, especialmente los de banca y transacciones en línea:

1. Proteger el ingreso del cliente al sitio, implementando SSL en todas las páginas web.

2. Implementar medidas de seguridad para todos los dispositivos móviles, incluyendo una autenticación sólida.

3. Usar encriptación para datos en tránsito y en descanso (SSL no encripta datos almacenados).

4. Proteger los centros de datos físicos y virtuales con detección de intrusiones basadas en el host, así como soluciones de prevención.

5. Asegurar que los certificados digitales provengan de una autoridad de certificación confiable y de buena reputación, que demuestre excelentes prácticas de seguridad.

6. Implementar software de protección de puntos finales o endpoints en los accesos y llevar a cabo un escaneo de manera regular para detectar posibles vulnerabilidades.

7. Monitorear el panorama de riesgos y la infraestructura para detectar intrusión de redes, intentos de propagación y otros patrones sospechosos de tráfico.

8. Educar a los usuarios y los colaboradores de la empresa sobre políticas de seguridad y el uso de información.

De acuerdo con un estudio reciente realizado por Accenture, el 45% de los chief information officers (CIO) a nivel mundial admite que su inversión en ciberseguridad es baja. En este sentido, aunque los CIO saben que la protección sólo de los puntos finales o endpoints (entiéndase computadoras, terminales, dispositivos móviles) no es suficiente para proteger sus negocios frente a las amenazas cibernéticas avanzadas, varios de ellos están renuentes a subir el nivel de sus tecnologías, por la percepción que existe sobre costo que esto implicaría.

Sin embargo hay que recordar que la inversión en tecnología es eso, una inversión que puede reducir el riesgo, no solamente de un ataque cibernético, sino también de un impacto a la continuidad del negocio o la pérdida de la confianza de los clientes.

En general, tanto en México como en otros países, las compañías no invierten lo suficiente en ciberseguridad. Perciben que las amenazas actuales no necesitan niveles altos de protección o de inversión en tecnología que apoyen a mantener la información a salvo. Esto representa un riesgo y, desafortunadamente, el costo de un incidente –como puede ser una fuga de datos– podría resultar muy alto, tal como lo han experimentado varias empresas de sectores tan diversos como manufactura, retail o servicios, en los últimos meses como parte de las megafugas a nivel mundial. En este sentido es importante evaluar las acciones a seguir, pues los cibercriminales no se detendrán.

Para más información sobre el panorama de ciberseguridad en América Latina y el Caribe.

 

Kevin Haley es especialista en Seguridad, Symantec.

 

 

Contacto:

Twitter: @SymantecLatam

Facebook: Symantec Latam

Google+: Symantec.

Página web: Symantec.

 

 

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

Big Data como fuente de valor para tu negocio
Por

El gobierno de datos debe ser adoptado por convicción propia; no puede ser impuesto, lo cual permite que se deje de ver...