Ciudad de México a 24 de noviembre de 2021. Con motivo al Día Mundial de la Ciberseguridad, Auriga, empresa especializada en soluciones de banca omnicanal, asegura que cada vez más, la ciberdelincuencia desarrolla tácticas más sofisticadas para infiltrarse en las redes de las instituciones financieras. Tan solo durante 2019 a enero de este año, la banca mexicana registró pérdidas por más de 785 millones de pesos, de acuerdo con datos del Banco de México.
De acuerdo con el Senado de la República, el país no cuenta con una ley especializada para hacer frente a la ciberdelincuencia. En la actual Legislatura de la Cámara de Diputados, ya se han presentado varias iniciativas para tipificar este ilícito. Sin embargo, no han sido discutidas por la magnitud y complejidad de este problema.
Auriga afirma que es necesario que las instituciones financieras tomen medidas inmediatas para mejorar su capacidad de recuperación operativa, y recomienda aprovechar la inteligencia artificial y el aprendizaje automático (mejor conocido como machine learning), que desempeñan un papel cada vez más importante en la ciberseguridad para detectar ataques en etapa temprana.
Con ello, la banca puede analizar los datos de millones de incidentes cibernéticos y determinar amenazas potenciales. Un ejemplo: Con el análisis del tráfico de red se puede rastrear más fácilmente una cuenta de empleado que se comporte de manera extraña, después de hacer clic en un correo electrónico de phishing potencial o una nueva variante de malware. Los problemas emergentes son detectados y bloqueados instantáneamente por inteligencia artificial y el machine learning, interviniendo en el ciberataque antes de que incluso pueda afectar negativamente las operaciones comerciales.
“El ransomware se ha convertido en una ‘oferta de servicios’ conocida como Ransomware-as-a-Service (RaaS), que permite a los ciberdelincuentes, que no están familiarizados con el desarrollo de malware, subcontratar esta habilidad e implementar fácilmente un ataque. Por lo tanto, las soluciones independientes no son suficientes para defender las redes, ya que las instituciones financieras necesitan consolidar una variedad de mecanismos de protección en una sola plataforma’’, destaca José Manuel Pérez, Technical Account Manager de Auriga LATAM.
Ante ello, la firma propone comprender el contexto de negocio, así como las tecnologías y amenazas puntuales de las instituciones para definir un plan de gestión de riesgos acorde. En este plan es necesario identificar cuáles son las infraestructuras críticas para las instituciones y determinar los riesgos y medidas apropiadas.
Por otra parte, hablando de infraestructuras críticas, es fundamental también garantizar la seguridad de los ATMs, ya que son objetivos muy atractivos para los ciberdelincuentes debido a que contienen dinero y gestionan información sensitiva de los tarjetahabientes. Por lo que se propone un modelo integral de controles de seguridad que incluyen una lista blanca de aplicaciones para evitar la ejecución de malware o software no autorizado; cifrado completo de disco duro, evitando los ataques off-line o la ingeniería inversa de los aplicativos de las entidades financieras; Así como una lista blanca de hardware a fin de sólo autorizar que se conecte dispositivos confiables a la red de ATMs; proteger la integridad del sistema de archivos para prevenir la alteración de éstos; así como el uso de las mejores prácticas para detener los ataques a la red.
Para Auriga, la ciberseguridad es una inversión a largo plazo, por lo que recomienda a las organizaciones capacitar a clientes y empleados sobre cómo detectar amenazas potenciales a través de programas de educación y de concientización.