Ataques a las aplicaciones y redes bancarias
La banca online, a través de los sitios web y las apps de los bancos, se ha convertido en una característica básica tanto para los negocios offline como para las páginas de e-commerce. Para la banca abierta, las técnicas arriesgadas empleadas por las empresas para recopilar datos, junto con los retrasos en la aplicación técnica de los protocolos de seguridad obligatorios, han aumentado las amenazas de ciberseguridad y ampliado las superficies de ataque para estas instituciones.
De acuerdo con el informe del panorama de amenazas de la primera mitad de 2021 de Trend Micro, dicho sector se vio “desproporcionadamente afectado” en este período, convirtiéndose en uno de los principales objetivos de los cibercriminales, experimentando un aumento interanual del 1.318% en los ataques de ransomware, un tipo de malware que, tras comprometer un equipo, secuestra la información y exige el pago de un rescate para recuperar los datos y evitar otros daños colaterales.
Superficies de ataque
Por esta razón, los bancos también están comenzando a reconocer medios rentables para prestar servicios y mantener los archivos almacenados en la nube. Sin embargo, aprovechar y conservar estas nuevas funciones puede ser desalentador, puesto que las malas configuraciones de estos programas de software y contenedores cloud son el blanco perfecto cuando se utilizan por primera vez.
Las configuraciones erróneas en los entornos cloud, los informes de fallos no seguros, la información sensible en las direcciones URL, la inyección de scripts maliciosos y las interfaces de programación de aplicaciones (API) inseguras, son solo algunas de las superficies de ataque que pueden pasar desapercibidas para el personal de la empresa.
Si bien cada institución financiera puede tener sus propios procesos operativos, los ciberdelincuentes también pueden utilizarlos para manipular, atacar y comprometer a los bancos mediante incidentes de compromiso de procesos de negocios. Dichas técnicas siguen siendo explotadas con el fin de desviar el dinero de las instituciones y los usuarios legítimos mediante programas de malware, exploit kits e incluso herramientas de supervisión legítimas.
Finalmente, el sector bancario seguirá siendo una de las principales fuentes de negocio para los ciberdelincuentes, pero se pueden tomar medidas para mitigar este riesgo. Aunque no existe ninguna fórmula mágica para resolver los problemas de seguridad, hay diferentes acciones que permiten detener las amenazas de forma eficiente y efectiva. Pensar en una plataforma de ciberseguridad que se integre con su entorno existente e incluir un amplio rango de técnicas de defensa frente a amenazas avanzadas, con análisis de comportamiento, Machine Learning y otras formas de Inteligencia Artificial, contando con el aliado indicado, le permitirá salvaguardar de manera efectiva la información sensible de su negocio, la de sus clientes y socios.
