Los riesgos de la digitalización de la Banca; la Ciberseguridad como mejor aliada

blue, dollar, money-1702287.jpg

Comparta esta publicación

El sector financiero y en particular la banca, ha sido uno de los sectores con mayores índices de digitalización, convirtiéndose en un anzuelo para los ciberdelincuentes. Diariamente miles de millones de usuarios utilizan la banca electrónica, realizan transacciones bancarias, realizan pagos, etc.

La tecnología para el sector financiero ha resultado como una gran aliada, sin embargo, la adaptación de las tecnologías en estos modelos de negocio ha arrastrado con ella nuevos riesgos y ha expuesto nuevas y más sofisticadas amenazas para los usuarios.

Se estima que en el 2021 el daño resultado de ciberseguridad fue de 6 trillones de dólares, en todo el mundo, esta cifra representa el doble de hace 5 años.

Cybersecurity Ventures

En los últimos años, los bancos en América Latina han sufrido diversos ataques dignos de atención, ataques en bancos de Chile y México expusieron la falta de ciberseguridad de los servicios financieros. Los delincuentes cibernéticos no tienen limitaciones geográficas, pueden atacar cuando sea y desde donde quieran.

Conforme avanza la tecnología, los delincuentes cibernéticos aprenden nuevas tácticas de penetración de programas maliciosos (malware) especializados y cada vez más desarrollados, violaciones a los sistemas de pago, como SWIFT, o las variantes nacionales, como el SPEI de México, ocurren en todas las regiones.

En 2018, Banorte tuvo una afectación de alrededor de 150 mdp y BanBajío, de cerca de 160 mdp por un ciberataque al software de su sistema de pagos.

Si bien los bancos de la región a han descubierto que la inversión en ciberseguridad es necesaria, al día de hoy continuan habiendo empresas y micro bancos que no son capaces de reconocer el riesgo inminente en el que se encuentran diariamente al no estar protegidos. Simplemente el año pasado México ocupó el primer lugar de la región con 67% de intentos de ataques cibernéticos, y los números continúan a la alza.

La inversión en ciberseguridad es alta, es pero eso que una alternativa para las empresas financieras y Bancos pequeños para reducir costos en su inversión en ciberseguridad es invertir en la prevención.

La prevención, siendo uno de los pilares del marco NIST en ciberseguridad, puede ser, el más importante de los pilares. Si una empresa, banco, entidad, se encuentra preparada, un ataque tendrá pocas, o incluso nulas repercusiones en la operación de la organización, sin mencionar que la inversión es considerablemente menor.

Una práctica sumamente esencial de prevención en ciberseguridad, es la elaboración de Pentest AI, también conocida como Hackeo ético.

El algoritmo del Pentest imita un equipo de hackers de primer nivel y pasa por los vectores de un ciberataque: identifica el objetivo, recopila la información disponible, vulnerabilidades y IOCs, y empieza con ataques en diferente vectores: inyección de malware ético y múltiples técnicas de rastreo, la plataforma recalcula su camino una y otra vez, hasta hacer una validación completa del ataque, con diferentes metodologías: white box, grey box y black box.

Para asegurar la seguridad informática bancaria, es indispensable probar la protección que se cuenta, por lo tanto, la realización de un Pentest (o hacking ético) es imprescindible.

Países como Israel han incorporado este tipo de prevención en prácticamente todas las entidades, tanto privadas, como públicas, la nueva ola de digitalización, ha llevado a las empresas y gobiernos a poner más atención en la ciberseguridad, pues si no se invierte en ella, los daños pueden ser catastróficos.

Las ofertas de Pentest en el mercado varían mucho entre los diferentes equipos: profesionalismo, alcance de la prueba, tiempo de entrega, su experiencia y confidencialidad.

Empresas como SymbioLAB ofrecen servicios de ciberseguridad en México con experiencia de uno de los países pionero en ciberseguridad y digitalización: Israel.

Contáctanos.

El personal de SymbioLAB cuenta con múltiples certificaciones internacionales en Seguridad de la Información. Esta capacitación constante y alineación a estándares internacionales nos permite entregar resultados óptimos de accuerdo a su necesidad. 

Más para explorar