Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Claves de defensa del sector bancario ante sus principales amenazas

  • Seguridad

Fraude, Seguridad, Banca

Según el último Security Report 2018 de Check Point, las infecciones a entidades bancarias han evolucionado mucho en los últimos años y hoy las ciberamenazas son fundamentalmente tres: las ofensivas contra la red SWIFT, el malware móvil y el robo de información. La firma repasa estos riesgos y ofrece una serie de recomendaciones a las entidades sobre cómo hacerles frente.

  Quizá te interese...

El robo de 60 millones de dólares que sufrió Far Eastern International Bank hace unos meses es una buena muestra de que las infecciones a entidades bancarias han experimentado una gran evolución en los últimos años. En ese caso, como explica el especialista en seguridad Check Point, el malware afectó no sólo a los PC y servidores web del banco, sino también a su terminal SWIFT y, una vez allí, los ciberdelincuentes pudieron obtener las credenciales necesarias para apropiarse del dinero de las transferencias.

También destaca el documento de Check Point que en los últimos meses, los bancos han implementado numerosas medidas para detectar y prevenir ataques a las cuentas de sus clientes y que esto, al parecer, ha llevado a los desarrolladores de malware a centrar su atención en objetivos más fáciles: ya no necesitan acceder a una cuenta bancaria para robar, sino que pueden usar el ransomware y pedir a la víctima un rescate sin necesidad de obtener sus credenciales.

Otro factor que destaca el Security Report es el auge del malware bancario para móviles. El aumento de apps bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus smartphones y tablets.

La firma también destaca el atractivo que tienen para los ciberdelincuentes las criptomonedas y la información que manejan los bancos y las agencias de crédito y cita como ejemplo el ataque a Equifax, que comprometió información sensible de casi la mitad de los ciudadanos de los Estados Unidos.

Cómo luchar contra estas amenazas
Para mantenerse protegidos contra la explotación de las redes SWIFT, los bancos deben implementar no sólo medidas de seguridad estándar, sino también protecciones avanzadas que disuadan hasta a los atacantes más sofisticados. “Robos como el de Far Eastern International Bank pueden evitarse a través de tecnologías forenses avanzadas. Estas herramientas proporcionan una visibilidad completa mediante la supervisión y el registro de todos los eventos de los endpoints, como los archivos afectados, los procesos iniciados por el malware, los cambios en el registro del sistema y la actividad de la red”, subraya Check Point.

Por otro lado, para mantener a raya al ransomware, las entidades financieras deben contar con medidas para bloquear las amenazas desconocidas. La solución ideal incluye un sistema de extracción y emulación de amenazas que también se encargue de la supervisión, el registro, la generación de informes y el análisis de eventos de seguridad.

Con respecto a la nube, el sector bancario debe entender que la protección de los datos de sus clientes en este entorno es una responsabilidad compartida entre ellos y su proveedor de servicios cloud. Por tanto, deben asegurarse de parchear de manera inmediata todas las vulnerabilidades conocidas. También han de implementar soluciones integrales de prevención de amenazas en la nube, que ofrezcan protección de día cero y una gestión automatizada que se adapte a sus necesidades.

Y, para terminar, la banca tiene que integrar soluciones avanzadas de ciberseguridad móvil en sus apps. De esta manera, pueden protegerse contra cualquier vulnerabilidad del propio sistema operativo móvil.

Desde la perspectiva de esta firma, a medida que la vigilancia y los controles de seguridad se hacen más estrictos, los atacantes se desaniman cada vez más, como se ha visto con la desaparición de los troyanos bancarios para PC. No obstante, aconseja que se revisen constantemente las medidas de protección para que evolucionen en línea con la tecnología, ya que “es la única forma de bloquear todos los intentos de infección de los ciberdelincuentes”.