Según el Global Wealth Report, las entidades financieras tienen hasta 300 veces más probabilidades de sufrir un ciberataque que otras compañías. De hecho, la ofensiva contra el sector se ha recrudecido en este último año debido a los efectos de la COVID-19, que ha obligado al confinamiento de la población y ha impulsado el trabajo a distancia. Tanto el Banco Central Europeo como el Fondo Monetario Internacional (FMI) han constatado este incremento de los ciberataques dirigidos a objetivos financieros. En cualquier caso, aunque no se hayan abierto graves brechas de seguridad, las pérdidas de las entidades ascienden ya a varios millones de euros solo en el último año.
Según recoge un informe publicado este año por la Confederación Española de Cajas de Ahorros (CECA), las entidades que la conforman, entre las que se encuentran Caixabank, Bankia, Unicaja, Abanca, Liberbank, Kuxabank e Ibercaja, invirtieron en 2019 más de 1600 millones en tecnología; de ellos, 57,7 los dirigieron a ciberseguridad y 84 a formación para protegerse de los hackers. Esto equivale a una inversión media por entidad de 9,6 millones de euros. Además, estas estrategias deben tener en cuenta los nuevos modelos omnicanal (redes de sucursales físicas, banca online y telefónica, y servicios móviles) para proteger los ecosistemas bancarios en su totalidad de una forma estructurada, centralizada y optimizada.

Teletrabajo y seguridad

Tras el confinamiento y en medio de la crisis económica provocada por la COVID-19, los delincuentes han encontrado en el mundo virtual nuevas vías para perpetrar sus ataques. En el sector financiero, las consecuencias de una fuga de datos pueden ser catastróficas pues la información de un usuario puede servirle al delincuente para, entre otras cosas, acceder a sus cuentas y hacerse con su dinero.
La implantación masiva del teletrabajo a raíz del confinamiento ha provocado un aumento de, fundamentalmente, dos tipos de ataque:

• Fuga de información dirigida al robo de credenciales y datos, así como a su manipulación.
• Introducción de malware con el objetivo de cifrar la información y extorsionar a las entidades con la publicación de la información personal de clientes o empleados.

En líneas generales, las principales causas de esta exposición a los ciberataques son el desconocimiento de los tipos de amenazas, un deficiente mantenimiento a la hora de actualizar los sistemas y malas prácticas de ciberseguridad (como, por ejemplo, conectarse a redes wifi poco seguras). Esto, unido a la utilización masiva de tecnologías tales como los servidores en la nube, convierte a las entidades en focos vulnerables, a menos que inviertan lo necesario para mantener sus sistemas seguros.

Omnicanalidad

Por otro lado, la rápida digitalización de los canales bancarios a raíz de la pandemia también ha sido un factor muy relevante en el aumento de los ciberataques. Ha sido este un proceso que, en muchas ocasiones, se ha realizado de forma rápida y desorganizada, sin tener en cuenta las implicaciones que un sistema de seguridad deficiente puede tener para la integridad del negocio. El impulso de las operaciones remotas necesita ir acompañado de un trabajo de integración de sistemas que blinde el acceso a los servidores de la entidad.

No podemos descuidar ningún punto de acceso si no queremos exponer a la organización a un riesgo crítico

A consecuencia de la pandemia, la relación con los empleados de banca se ha trasladado —necesariamente, en muchos casos— a los canales digitales, y los clientes han perfeccionado sus conocimientos y destrezas en la interacción online. El desafío ahora, por tanto, es mejorar la experiencia global del cliente sea cual sea el canal utilizado. Los empleados bancarios deben garantizar la seguridad de los datos personales que se manejen en un servicio de teleasistencia mediante webchat o videollamada. Grabar datos sensibles durante una videollamada, por ejemplo, exige la mayor seguridad y cumplimiento normativo.
Una forma de responder a estos retos es hacer uso de modernas soluciones de seguridad para entidades financieras —como Lookwise Device Manager (LDM) de Auriga—, soluciones que protejan también las aplicaciones críticas con las que se trabaja en los puestos remotos. Por ejemplo, los puertos USB se pueden bloquear cuando se esté realizando una videollamada en la que el cliente dé datos personales, para que el archivo de vídeo no pueda guardarse en un dispositivo externo.

Cajeros automáticos y dispositivos de autoservicio

Sin embargo, es preciso recordar otros elementos que facilitan el acceso a los ciberdelincuentes. Los cajeros automáticos son el eslabón más débil del ecosistema bancario, y ello es así por una simple razón: su actualización no ocurre siempre de manera sistemática. Nos encontramos entonces con dispositivos conectados con el sistema de la entidad, pero que funcionan a través de sistemas operativos inadecuados y desfasados, y que, por añadidura, cuentan con unas inadecuadas barreras físicas. El jackpotting, los ataques MitM (man in the middle) o los de tipo lógico son las técnicas más comunes para perpetrar robos.
Al igual que los cajeros automáticos, los dispositivos de autoservicio asistido son físicamente accesibles y dependen de las comunicaciones remotas y de la interconexión con la infraestructura de TI, de la cual heredan algunos riesgos y vulnerabilidades.
Por todo ello, la inteligencia artificial y el aprendizaje automático (machine learning) están desempeñando un papel cada vez más importante en la ciberseguridad, con herramientas que analizan datos de millones de ciberincidentes y los utilizan para identificar amenazas potenciales: una cuenta de un empleado que actúa de manera extraña al hacer clic en enlaces de phishing, por ejemplo, o una nueva variante de malware.
Simplificar el proceso de seguridad y supervisión es una prioridad para las entidades financieras. La tecnología LDM de Auriga utiliza el concepto de listas blancas para aprobar el acceso a los recursos del sistema de manera controlada, y permite a los equipos de seguridad monitorizar el estado de la red desde una única interfaz gráfica. Las diversas capas de protección necesarias incluyen protección de la integridad de los archivos, listas blancas de aplicaciones, cifrado completo del disco y protección del hardware. De este modo, el banco ve dónde podría haber una vulnerabilidad, lo que le permite corregirla para evitar que se convierta en un problema más amplio.

En un escenario tan complejo como el actual, proporcionar las medidas de seguridad adecuadas para cada puesto de trabajo es fundamental. Los puestos seguros son la base de las redes seguras, ya que, si un hacker puede acceder a uno de ellos, toda la red puede verse comprometida. En materia de ciberseguridad, no podemos descuidar ningún punto de acceso si no queremos exponer a la organización a un riesgo crítico.