Bancos. ¿Es seguro operar por Internet?

Detectar los ataques con mayor celeridad es una necesidad
Detectar los ataques con mayor celeridad es una necesidad Crédito: Shutterstock
Los bancos del país invierten en seguridad, pero no siempre lo hacen de un modo que resulta efectivo
Carlos Manzoni
(0)
10 de marzo de 2019  

La creciente marea mundial de ciberataques ha elegido como uno de sus blancos predilectos a los bancos y, al mismo tiempo, se ha expandido desde los países desarrollados hacia los emergentes, algo que pega directamente en la Argentina. En ese contexto, la banca local es consciente del peligro que la acecha y hace inversiones para mejorar su seguridad, pero todavía le falta afinar la puntería para que esos desembolsos sean altamente efectivos.

En lo que respecta a las pérdidas, tanto en el mundo como en el país es muy difícil poder cuantificarlas, muchas veces por la misma naturaleza de los ataques y otras por la propia reticencia de las entidades a brindar ese tipo de información, que consideran extremadamente sensible.

Federico Tandeter, Security Lead de Hispanic South America de Accenture, cuenta que hace unos años los ciberdelincuentes tenían objetivos más interesantes en otras geografías, pero hoy, dada la sofisticación que lograron los atacantes, los ciberataques están cada vez más presentes aquí. "Esto pone a los bancos en una situación muy particular, porque están obligados a acelerar su proceso de defensa, para evitar convertirse en víctimas", dice el ejecutivo.

Tandeter comenta que lo que él observa es que los bancos en la Argentina quieren invertir en temas de seguridad , pero no siempre lo hacen en las cosas que podrían prepararlos para los problemas que se les vienen. "En muchos casos están tratando de resolver problemas del ayer, que ya deberían tener cubiertos", señala.

De todos modos, lo que sucede en el país no dista mucho de lo que ocurre a nivel mundial: según un estudio que elaboró Accenture sobre la base de 4600 entrevistas a ejecutivos de la banca, 42% de los ciberataques contra los bancos en el mundo tarda más de una semana en ser detectado. Es más: 62% de los encuestados dice que demora más de 30 días en reparar la violación de seguridad, y 9% demora más de 30 días en detectar el ataque.

En el banco ICBC cuentan que trabajan en forma coordinada y permanente en monitorear sistemas y redes, en actualizarse sobre las tendencias en materia de fraudes y ciberataques, y en concientizar a los usuarios. "En todos los casos la mejor solución pasa por prevenir, ya sea a través de herramientas de detección y remediación, o simplemente advirtiendo al cliente para educarlo en el tema", acotan.

Tandeter enfatiza que acá hay un talón de Aquiles en lo que respecta a los oficiales de seguridad dentro de la organización. "Esta figura, que hoy se la llama CISO [ chief information security officer], en el mundo participa de las decisiones de la empresa, pero acá hay muy pocos casos así. Entonces, cuando el oficial de seguridad, que acá sigue atado al pasado, reporta en el área de sistemas, el impacto que puede lograr en toda la organización es muy limitado", explica el especialista.

La deficiencia o falta de herramientas para defenderse del ciberataque no es una exclusividad de la banca local, puesto que surge del estudio mencionado. "Pese a que los delincuentes están usando tecnologías emergentes para hacer más efectivos sus ataques, no se está invirtiendo lo suficiente en inteligencia artificial y machine learning (43%), tecnologías de automatización (38%), en el contexto de ciberdefensa", se concluye en el análisis de Accenture.

En cuanto a los tipos de ataques que sufren los bancos argentinos, Enzo Taibi, socio del área de consultoría en ciberseguridad de PwC Argentina, detalla que se siguen usando modalidades clásicas: phishing (envío de correos haciéndose pasar por el banco, para sacarle datos personales al cliente); clonación de buscadores (hace que una página falsa del banco aparezca posicionada en primer lugar, para que el usuario ingrese directo ahí y provea su usuario y clave), y ataques internos (robo de datos por parte de empleados de la entidad o del ecosistema tecnológico del banco).

Taibi destaca que en los últimos años se democratizó el ciberataque, porque le tocó a todas las industrias y, dentro de la financiera, a bancos grandes y chicos. "Esto lo hacían con el ransonware, con lo que encriptan los datos (mediante el bloqueo de equipos) y piden dinero para poder recuperar esa información. Piden rescate en moneda virtual (normalmente, bitcoin), con lo que es muy difícil de rastrear", dice el especialista.

Accenture arroja otro dato interesante: al consultar sobre el origen de los ataques (se podía marcar más de una opción) se observó que 64% fue algo interno, 56% de hackers, 46% por información publicada accidentalmente y 40% de un error de configuración que afectó la seguridad.

Pero hay algo que agrava el peligro: como la actividad se mueve vertiginosamente hacia la banca digital, cada vez más se va a jugar en el terreno en el que mejor se mueven los ciberatacantes. ¿Qué hacen los bancos para defenderse? Según Diego Taich, manager director del área de consultoría en ciberseguridad de PwC Argentina, donde más están trabajando las entidades es en la ciberresiliencia, es decir, en la capacidad que tienen para hacer frente a una crisis de seguridad sin que su operación se vea afectada.

Para Taich, lo fundamental en estos casos de ciberataques es cómo obtener una rápida detección (acá es donde falla la gran mayoría), cuál es la capacidad de respuesta y cómo se hace para minimizar el potencial impacto de ese ataque y restablecer el normal funcionamiento. "Debajo de eso hay que trabajar en la concientización y capacitación de los usuarios y empleados", agrega el experto.

Una novedad que trajo aparejada la ola de ciberdelitos en las entidades financieras es que muchas decidieron tercerizar el riesgo y entonces apareció el concepto de ciberpóliza, que no es otra cosa que un seguro que cubre ante potenciales ciberataques.

La conclusión de la encuesta de Accenture a nivel global bien puede ser una llamada de atención para la banca local: "Es de vital importancia desarrollar una estrategia de ciberseguridad efectiva, que permita proteger la información de las personas. Los atacantes se están volviendo cada vez más sofisticados y, ante eso, las compañías deben acelerar su inversión en nuevas tecnologías".

ADEMÁS

MÁS LEÍDAS DE Comunidad de negocios

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Descargá la aplicación de LA NACION. Es rápida y liviana.