El sistema financiero global estuvo bajo constante ataque durante el 2021 según reveló el informe X-Force Threat Intelligence Index de IBM,y la región de latinoamérica no estuvo ajena a estos desmanes a servidores de proveedores de servicios financieros concentrando el 9% de los ataques computados globalmente por la prestigiosa firma.
El acceso a servidores surgió como el principal tipo de ataque a las organizaciones de servicios financieros y de seguros, representando el 14% de todos los ataques. Seguido por ransomware, configuraciones incorrectas y fraude, empatados en el segundo lugar con un 10% cada uno. En América Latina, el principal tipo de ataque fue el del ransomware, que representó el 29% de los ataques en general.
El reporte señala también que en términos de vectores de infección, el phishing fue el más común, generando el 46% de los ataques contra el sector financiero en el 2021.
En segundo lugar se ubica la explotación de vulnerabilidades con el 31% y el “password spraying”, un tipo de práctica empleada por hackers usando la fuerza bruta para el acceso a redes privadas virtuales o VPNs se refleja en el tercer lugar de los vectores de infección empleados por los atacantes al sistema financiero tradicional.
Con base a lo observado, IBM está sugiriendo tres consideraciones principales en las que los ejecutivos deben enfocarse en el nuevo mundo:
Redefinir la base sobre la que se construyen las alianzas: para innovar mientras se mantienen seguros, los líderes deben ratificar de que los estándares de seguridad se extienden desde sus programas internos hasta sus relaciones con proveedores y terceros. Asegurar la cadena de suministro requiere que los equipos de seguridad implementen los procedimientos adecuados en la gestión de riesgos de terceros en cada nuevo aliado y tengan una buena visibilidad de lo que sucede con los datos cuando se accede a ellos.
Ser desconfiado: al operar con la noción de que un entorno tecnológico ya está expuesto de forma predeterminada y que un adversario ya ha explotado esa exposición para comprometer una red de servicios financieros, la empresa está más preparada para examinar sus relaciones de confianza. Al trabajar con la gestión del riesgo en mente, esas relaciones de confianza pueden limitarse en diversos grados, ya sea con usuarios, clientes o aplicaciones internas y de terceros.
El informe señala que la presencia pronunciada de casos de ransomware indica una tendencia hacia ciberataques de tipo encubierto, por lo que, antes de que las instituciones financieras sigan ampliando sus operaciones en la nube, deben implementar capacidades de seguridad mejoradas dentro de la organización y a través de sus ecosistemas.
Señala además, que los modelos aumentados de IA cuando hay datos compartidos entre instituciones, refuerzan el sistema inmunológico de la industria, revelando patrones criminales antes que sean virales en ecosistemas extendidos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.