Claves de defensa del sector bancario ante sus principales amenazas

Quizá te interese... Estrategias para lograr una experiencia de cliente satisfactoria  Acelera tu negocio con DevOps Claves para escoger las mejores soluciones de gestión empresarial para una pyme Más allá de los 12 factores para crear una aplicación

El robo de 60 millones de dólares que sufrió Far Eastern International Bank hace unos meses es una buena muestra de que las infecciones a entidades bancarias han experimentado una gran evolución en los últimos años. En ese caso, como explica el especialista en seguridad Check Point, el malware afectó no sólo a los PC y servidores web del banco, sino también a su terminal SWIFT y, una vez allí, los ciberdelincuentes pudieron obtener las credenciales necesarias para apropiarse del dinero de las transferencias.

También destaca el documento de Check Point que en los últimos meses, los bancos han implementado numerosas medidas para detectar y prevenir ataques a las cuentas de sus clientes y que esto, al parecer, ha llevado a los desarrolladores de malware a centrar su atención en objetivos más fáciles: ya no necesitan acceder a una cuenta bancaria para robar, sino que pueden usar el ransomware y pedir a la víctima un rescate sin necesidad de obtener sus credenciales.

Otro factor que destaca el Security Report es el auge del malware bancario para móviles. El aumento de apps bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus smartphones y tablets.

La firma también destaca el atractivo que tienen para los ciberdelincuentes las criptomonedas y la información que manejan los bancos y las agencias de crédito y cita como ejemplo el ataque a Equifax, que comprometió información sensible de casi la mitad de los ciudadanos de los Estados Unidos.

Cómo luchar contra estas amenazas
Para mantenerse protegidos contra la explotación de las redes SWIFT, los bancos deben implementar no sólo medidas de seguridad estándar, sino también protecciones avanzadas que disuadan hasta a los atacantes más sofisticados. “Robos como el de Far Eastern International Bank pueden evitarse a través de tecnologías forenses avanzadas. Estas herramientas proporcionan una visibilidad completa mediante la supervisión y el registro de todos los eventos de los endpoints, como los archivos afectados, los procesos iniciados por el malware, los cambios en el registro del sistema y la actividad de la red”, subraya Check Point.

Por otro lado, para mantener a raya al ransomware, las entidades financieras deben contar con medidas para bloquear las amenazas desconocidas. La solución ideal incluye un sistema de extracción y emulación de amenazas que también se encargue de la supervisión, el registro, la generación de informes y el análisis de eventos de seguridad.

Con respecto a la nube, el sector bancario debe entender que la protección de los datos de sus clientes en este entorno es una responsabilidad compartida entre ellos y su proveedor de servicios cloud. Por tanto, deben asegurarse de parchear de manera inmediata todas las vulnerabilidades conocidas. También han de implementar soluciones integrales de prevención de amenazas en la nube, que ofrezcan protección de día cero y una gestión automatizada que se adapte a sus necesidades.

Y, para terminar, la banca tiene que integrar soluciones avanzadas de ciberseguridad móvil en sus apps. De esta manera, pueden protegerse contra cualquier vulnerabilidad del propio sistema operativo móvil.

Desde la perspectiva de esta firma, a medida que la vigilancia y los controles de seguridad se hacen más estrictos, los atacantes se desaniman cada vez más, como se ha visto con la desaparición de los troyanos bancarios para PC. No obstante, aconseja que se revisen constantemente las medidas de protección para que evolucionen en línea con la tecnología, ya que “es la única forma de bloquear todos los intentos de infección de los ciberdelincuentes”.