Las amenazas cibernéticas a nivel mundial están destinadas a crecer a medida que avanza la digitalización de la sociedad, aumenta el número de dispositivos interconectados y se sofistican las modalidades de ataque. Esto ha quedado patente durante la pandemia en la medida que el intenso uso de las redes por los ciudadanos confinados ha disparado de manera muy importante los ciberataques. Solo en 2020 el Instituto Nacional de Ciberseguridad (INCIBE) registró en nuestro país 130.000 incidentes graves en ciberseguridad, con casi 40.000 ataques diarios y un aumento del 80%.
En última instancia, los costes de estos ataques recaen en los ciudadanos, las empresas y las administraciones públicas condicionando de esta manera los innegables beneficios económicos de la revolución digital. Conscientes de su papel en el sistema económico, las entidades financieras de todo el mundo están en primera línea en materia de ciberseguridad.
En el sector bancario, el uso de big data, inteligencia artificial, blockchain, pagos sin contactos, cloud banking, y la difusión cada vez más amplia de los servicios de home banking y banca móvil generan nuevas oportunidades, pero también nuevas amenazas. En 2018 el Fondo Monetario Internacional cuantificó las pérdidas para la banca mundial, derivadas de los ataques cibernéticos, en 100.00 millones de euros. Sin embargo, para las instituciones financieras, el daño no se mide solo en términos económicos porque lo que también está en juego es su reputación.
Los expertos dividen los ataques al sector en dos categorías: malware e ingeniería social. La primera tiene como objetivo tomar el control de los dispositivos del usuario (cliente o empleado). La segunda imita mensajes de proveedores de servicios para robar información confidencial, ya sean datos personales, credenciales o información bancaria. El principal vehículo de ataque sigue siendo el correo electrónico y, por ello, en los ciberataques, las técnicas para evitar los filtros antispam los antivirus se están volviendo cada vez más sofisticadas.
Las mayores amenazas
Entre las amenazas de más rápido crecimiento se encuentran las basadas en la ingeniería social. Se trata de una técnica fundada en el estudio del comportamiento individual de una persona, con el objetivo de obtener información útil para el atacante. La fase de ataque está precedida por una larga sesión de estudio de la personalidad, los contactos sociales y las formas de relacionarse con los demás que tiene el usuario.
Los atacantes recopilan información sobre el objetivo a través de todas las fuentes disponibles. Las herramientas más utilizadas son el correo electrónico, el teléfono, las webs y las redes sociales. Los métodos para atacar son varios, desde el phishing, el pretexting o el baiting hasta la explotación de la ‘basura informática’. El 46% de los bancos encuestados por Kaspersky en el informe Financial Institutions Security Risks admite que sus clientes están sujetos a campañas de phishing y el 70% fueron víctimas de un fraude.
Según Kaspersky, las próximas amenazas estarán relacionadas con los sistemas biométricos para la identificación y autenticación de los usuarios. Además, los ataques a los datáfonos serán reemplazados por ataques a los sistemas de pago en línea y, en particular, estarán en riesgo los usuarios que utilizan tarjetas sin chip o que no adoptan la autenticación de dos factores para sus transacciones.
Las entidades financieras dedican cada vez más recursos a la seguridad cibernética. No obstante, el panorama en constante cambio y la dificultad para aumentar la concienciación de los clientes por la seguridad, ofrece a los delincuentes más vulnerabilidades para explotar. Además, los atacantes continúan mejorando sus herramientas para que su identificación sea cada vez más compleja.
Mayor automatización y fuertes inversiones
Cuanto más complejo es un ataque, más difícil es detectarlo. La inspección manual de eventos individuales por parte del analista humano ya no es suficiente. Se necesita automatización con técnicas de aprendizaje (machine learning) que supervisen constantemente toda la actividad digital.
Este esfuerzo de innovación pasa necesariamente por grandes inversiones. Según el estudio Validación de la identidad digital en el onboarding financiero de IDC Research España, los bancos habrán invertido en innovación algo más de 50.000 millones de euros en el periodo 2020-2022 de los cuales, una parte muy importante se destinará a tecnologías prevención y detección de amenazas cibernéticas.
Por su parte, el informe de Kaspersky asegura que las entidades financieras gastan tres veces más en ciberseguridad en comparación con otras instituciones de igual tamaño. Esta desproporción se debe a la amplitud del perímetro que las entidades financieras deben defender: no solo webs y aplicaciones dirigidas a los usuarios, sino también cajeros automáticos, datáfonos y terminales en mostrador. De acuerdo con el informe Cost of Cyber Crime de Accenture, los bancos y las compañías de seguros están dirigiendo sus inversiones hacia sistemas de security intelligence, tecnologías de automatización, orquestación y aprendizaje automático.
Finalmente, no podemos concluir sin recordar que, al margen de las cuantiosas inversiones realizadas por la banca, los usuarios deben ser conscientes de que, por su parte, tienen que ser especialmente precavidos con su comportamiento online, y evitar actuaciones que puedan poner en riesgo su seguridad digital. Como siempre, el mejor remedio es la prevención.
