El ransomware dirigido

Por: Carlos Pastrana

En esta nueva sección hablaremos de las amenazas cibernéticas más nuevas que enfrenta el sector bursátil en la actualidad.

En el contexto actual, digital y globalizado, el sector bursátil no está exento de las crecientes amenazas cibernéticas. Las bolsas de valores, corredurías y otras instituciones financieras han sido durante mucho tiempo objetivos lucrativos para los ciberdelincuentes. En los últimos años, la naturaleza y sofisticación de los ataques han evolucionado, poniendo en peligro no solo los datos confidenciales, sino también la estabilidad del mercado financiero en su conjunto.

En el ámbito de la ciberseguridad, las amenazas emergentes se refieren a cualquier nuevo tipo de riesgo o peligro digital que surja a causa de los avances tecnológicos. Esto incluye desde nuevos métodos de ataque hasta la evolución de las tácticas de los delincuentes cibernéticos. Además, estas amenazas aún no son completamente entendidas ni están del todo controladas, lo que presenta un desafío adicional para la protección de la información y los sistemas de una organización.

En esta sección, detallaremos algunas de las principales amenazas emergentes que enfrenta el sector bursátil hoy en día, junto con ejemplos de incidentes relevantes que se han presentado y algunos de los controles clave para mitigar su posible impacto.

RANSOMWARE DIRIGIDO

El ransomware es una amenaza creciente en el sector bursátil, pues además de cifrar datos, los atacantes a menudo amenazan con exponer información confidencial o manipular los sistemas de transacciones bursátiles.

Múltiples ataques de ransomware han sido registrados dentro y fuera del país. De acuerdo con datos del Banco de México, en 2020¹ ocurrieron un par de incidentes en los que estuvieron involucradas casas de bolsa y un banco, producto de ataques de ransomware a servidores. Estos ataques afectaron la dispersión de fondos, la banca por internet y las operaciones cambiarias.

En marzo de este año, VNDirect², una de las casas de bolsa más grandes de Vietnam, sufrió un ataque de ransomware que, además de afectar su reputación debido a la suspensión del servicio durante varios días, provocó su desconexión temporal de la Bolsa de Valores de Hanoi (HNX). Esta des-

conexión se realizó como medida preventiva para evitar una escalada del impacto.

El ransomware es una amenaza que, además de cifrar datos, los atacantes suelen amenazar con exponer información confidencial.

Algunos controles clave para mitigar el ransomware son:

• Segmentación de la red: Implica dividir la infraestructura de tecnologías de información en zonas aisladas para limitar el acceso de los atacantes a través de la red. Este control reduce el impacto potencial de un ataque, ya que restringe el movimiento lateral dentro de la red, evitando que los atacantes accedan a sistemas críticos.

• Backups y recuperación de datos: Contar con copias de seguridad actualizadas y mecanismos robustos de recuperación es fundamental. Los respaldos periódicos, almacenados fuera de línea o en una nube segura, permiten a las organizaciones restaurar sus sistemas sin tener que pagar el rescate. Los procedimientos de recuperación rápida ayudan a minimizar el tiempo de inactividad en caso de un ataque.

• Antivirus avanzado y detección de comportamientos anómalos: Los antivirus de última generación utilizan inteligencia artificial para detectar patrones de comportamiento inusuales o sospechosos en la red —como la encriptación masiva de archivos— permitiendo identificar y neutralizar el ransomware antes de que se propague.

• Políticas de acceso con privilegios mínimos: Limitar los privilegios de los usuarios a lo estrictamente necesario para cumplir con sus responsabilidades reduce la posibilidad de que un atacante aproveche cuentas con acceso administrativo, minimizando así el riesgo de que el ransomware se propague rápidamente si una cuenta comprometida tiene acceso a múltiples sistemas. •

Nota 1: Principales incidentes cibernéticos ocurridos en 2020 en el sistema financiero nacional

Nota 2: Cyberattack on Vietnam securities broker disrupts stock markets