La evolución de ciberataques en la industria financiera
Hace apenas diez años, los riesgos relacionados a la seguridad financiera, como la clonación de tarjetas, los robos de identidad y las transacciones no autorizadas, preocupaban a los clientes de los bancos, ahora la ciberseguridad está cambiando la forma en que hemos concebido y que nos hemos preparado para las violaciones de ciberseguridad.
En respuesta a las preocupaciones sustentadas por los clientes bancarios, la industria bancaria aprovechó la tecnología para desarrollar nuevos sistemas de ciberseguridad. El cliente confió (y sigue confiando) en los bancos para manejar todos sus datos bajo llave en sus “ciber cajas fuertes” en la nube.
Ahora, toda la confianza de los clientes solo será tan segura como lo permita el sistema ciber-tecnológico de los bancos. Por lo tanto, los más vulnerables a las violaciones de seguridad hoy en día no son los clientes, sino la industria bancaria.
Bancos, aseguradoras y firmas de servicios financieros en general, siguen siendo los principales objetivos de los cibercriminales que buscan robar dinero, interrumpir las operaciones, destruir o intervenir infraestructura crítica y/o robar información. El ciber riesgo se encuentra en segundo lugar en el ranking de riesgos de entidades financieras, después del riesgo regulatorio. Es por esta razón que, en la actualidad, el ciber riesgo está presente en prácticamente todas las agendas de los comités ejecutivos y directivos de entidades financieras. Este entorno dificulta la tarea de los equipos de ciberseguridad de las organizaciones que deben detectar y contrarrestar a contrarreloj estas ciberamenazas avanzadas. En la industria financiera, esta situación se conjuga con la existencia de una transformación tecnológica en la que cada vez más se utilizan aplicaciones móviles, nuevas tecnologías (Fintech), servicios en la nube, entre otros.
Comenzaremos con la recapitulación de hace aproximadamente unos cinco años atrás, (donde, en los últimos años haremos más énfasis en México) cuando el mundo aún no estaba totalmente digitalizado como ahora, sobre todo hablando de pandemia que obligó a que todo se hiciera vía online.
2016
En febrero de 2016, Bangladesh Bank sufrió un ciberataque contra la infraestructura del banco que se encontraba conectada a SWIFT, en el cual se robaron 81 millones de dólares. Inmediatamente después del ataque, SWIFT lanzó su Programa de Seguridad del Cliente (CSP, por sus siglas en inglés), en una gestión concertada para incitar la colaboración en toda la industria contra la amenaza cibernética y ayudar a reforzar y salvaguardar la seguridad del ecosistema más generalizado. Según el Banco Mundial, el Grupo Mundial de Bancos estimó que los clientes de servicios financieros sufrieron 65% más ciberataques que clientes de cualquier otra industria.
2017
El mayo, hackers lograron acceder a las nubes de dos de los bancos más grandes de Canadá – Bank of Montreal y el Canadian Imperial Bank of Commerce. Los hackers lograron robar los datos de 90,000 personas. A cambio de los datos, pidieron $1 millón XRP. Dos meses después, algo similar pasó en Chile: Un grupo hackers logró filtrar miles de tarjetas de crédito de 19 bancos.
Debido a esto, en el 2017 varios bancos estadounidenses estuvieron colaborando en una iniciativa llamada Sheltered Harbor. Esta iniciativa beneficia a los bancos participantes en caso de una violación a su ciberseguridad. En caso de que se dé en un banco, otro banco toma las riendas con copias de los datos (backup). Esto es algo que se puede replicar en varios países.
2018
En mayo se prendieron las alertas del sistema financiero nacional mexicano, ante una falla a gran escala en operaciones de la banca de cerca de aproximadamente 15 millones de dólares.
Días después, se confirmó lo que hasta ese momento ninguna autoridad había reportado con precisión: un hackeo estimado en alrededor de 400 millones de pesos al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México, destacando como uno de los más grandes delitos cibernéticos conocidos en el país.
El incidente puso al descubierto vulnerabilidades tecnológicas del sistema financiero, así como la necesidad de robustecer el marco regulatorio en materia de ciberseguridad que, en ese momento, se tenía en el país. Sin embargo, dicho ataque también trajo consecuencias favorables, pues, a partir de entonces, las disposiciones legales se volvieron más estrictas y las instituciones de este sector se dieron a la tarea de fortalecer sus mecanismos de ciberseguridad, con la finalidad de incrementar sus niveles de protección. Aun así, México todavía no está preparado para esto ya que, de acuerdo con el estudio “Estado de la ciberseguridad en el sistema financiero mexicano”, elaborado por la Organización de Estados Americanos (OEA), en conjunto con la Comisión Nacional Bancaria y de Valores (CNBV), todas las instituciones financieras en el país identificaron algún evento en sus plataformas digitales que atenta contra su ciberseguridad y, de ese total, un 43% resultó exitoso. Los tres ataques más comunes fueron a través de: software malicioso o malware (56%), phishing (47%), que es la suplantación de identidad para obtener datos como contraseñas o números de tarjetas, y la violación de políticas de escritorio limpio (31%).
2019
Según el World Economic Forum, el fraude, el robo de data y los ciberataques están en el ranking de los riesgos más peligrosos que enfrentan los negocios; estas amenazas no se limitan a los países más ricos.
En México se registraron un promedio de 10 ataques cibernéticos por segundo, hasta llegar a ocho mil millones de dólares; cifra equivalente a un incremento de 38% anual.
En España, los ataques contra entidades financieras aumentaron por encima del 20% respecto a 2018.
2020
El impacto de COVID-19 a escala global dejó claro que los atacantes están poniendo a las instituciones financieras directamente en la mira:
Desde principios de febrero hasta finales de abril:
- Los ataques dirigidos al sector financiero han crecido un 238%.
- Los ataques de ransomware contra el sector financiero aumentaron 9 veces más.
México:
Entre el 5 y el 11 de julio, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de internet. La más afectada fue la Condusef, cuyo portal se vio completamente intervenido por varias horas por los ciberatacantes.
Tanto Banxico como el SAT apenas vivieron intermitencias debido a la robustez de sus sistemas de seguridad, algo que solo puede verse en México en las instituciones financieras más importantes.
Reino Unido:
Finastra, que proporciona software y servicios financieros a más de 9,000 clientes en el mundo, sufrió un gran ataque de ransomware. Finastra es fundamental en el funcionamiento del sistema financiero global: da servicio a 90 de los 100 bancos más grandes del mundo. Los atacantes activaron accidentalmente una alerta de seguridad; al saberse bajo la mira, desplegaron agresivos ataques de ransomware con una herramienta llamada Ryuk. Lo significativo del ataque a Finastra es que su equipo de seguridad decidió, en lugar de pagar los montos exigidos por el secuestro, bajar miles de sus servidores rápidamente. Si bien la compañía no dio demasiados detalles del ataque, los análisis posteriores indicaron que la detección temprana y las buenas decisiones del equipo de seguridad permitieron que el asunto no pasara a mayores. El potencial de pérdidas financieras y reputación, no solo para Finastra sino también para sus clientes, podría haber sido gigante.
Nueva Zelanda:
A finales de agosto, la Bolsa de Valores de Nueva Zelanda (NZX) sufrió un ataque de denegación de servicio distribuido (DDoS) que tuvo fuera de línea a muchas de sus operaciones. En el diario The Guardian se dijo que durante cuatro días consecutivos NZX experimentó problemas de conectividad de red similares a los causados por ataques DDoS. Esto ocasionó la interrupción temporal del servicio de los mercados de deuda y el de accionistas de Fonterra.
Francia:
Sopra Steria, la compañía francesa de servicios IT que atiende a grandes clientes del sector financiero detectó un ataque a su red el 17 y 18 de octubre; posteriormente desplegaron el ransomware. La firma no identificó datos filtrados o daños causados a los equipos de información de sus clientes. El código malicioso reinició equipos y operaciones de manera progresiva. Ryuk, una de las herramientas favoritas de los hackers, funciona mediante phishing. Llega en correos que incluyen archivos maliciosos de Word o PDF que tienen como objetivo el ransomware; al descargar los archivos se encripta el contenido del disco duro y lanza instrucciones de pago en criptomonedas.
En un estudio realizado por Deloitte, se identificó que el 88% de los ciberataques en el sector financiero son exitosos en menos de un día, pero solamente el 21% de ellos son detectados durante el primer día. El impacto económico que producen estas agresiones en las organizaciones varía considerablemente, según el momento en que los mismos son detectados y contrarrestados. En el caso en que la detección se produzca en el mismo día, puede costar algunos miles de pesos, pero ese impacto sube a millones de pesos cuando se trata de más de tres días.
A pesar de que la industria financiera lleva años invirtiendo en ciberseguridad, los estudios más recientes muestran que sigue siendo un desafío poder identificar y estar a la altura de las ciberamenazas actuales, debido al número y complejidad de su evolución.
Hoy en día esto ya no es suficiente. Las instituciones financieras necesitan monitorear “lo que no conocen”, poder predecir el comportamiento de las campañas de ciber amenazas existentes mediante el monitoreo avanzado e inteligencia analítica predictiva. Este es el nuevo desafío al que se enfrentan y que determinará en gran medida las posibles afectaciones a las que seguirán contrarrestando. Por eso, en Infosecurity Mexico te decimos cómo reducir el riesgo de sufrir un ciberataque en el famoso teletrabajo actualmente con la pandemia de COVID-19.
Por último, un enfoque esperanzador es que se espera que Asia sea el continente central de innovación en tecnología financiera. Con una mayor urbanización y crecimiento de la clase media de poblaciones masivas, se esperan mejoras considerables en tecnología de infraestructura.
Fuentes
https://www2.deloitte.com/mx/es.html
https://www.totalsec.com.mx/index.php