FINANCIERO
REPORTE
Sector financiero
Las tendencias que marcan la ciberseguridad en la industria Con la pandemia los ataques informáticos aumentaron 600% a nivel global. El mayor uso de los servicios en la nube armó un escenario que aprovechan los ciberdelincuentes para robar indentidades y extorsionar a los usuarios. Las compañías refuerzan sus estrategias para protegerse.
Este artículo fue elaborado por: Federico Tandeter, líder de Ciberseguridad para Accenture Hispanoamérica
14 -
REPORTE FINANICERO
A
comienzos de la pandemia, los ciberataques aumentaron un 600% a nivel mundial. Ese escenario afectó a todas las industrias y la financiera no fue la excepción. En este contexto, es importante revisar las principales tendencias que están marcando la ciberseguridad del sector. En primer lugar, la cadena de suministro introduce ataques cada vez más interconectados. Las instituciones financieras tienen ecosistemas de proveedores interdependientes y complejos. Eso hace que ofrezcan una amplia superficie potencial de ataques, sobre todo a través de ransomware, que en algunas ocasiones lograron interrumpir servicios. Otra fuente de riesgo para el sector es el Sistema Global de Navegación por Satélite (GNSS), que proporciona datos cruciales de posición para las transacciones financieras y permite perfilar el riesgo de ciertas operaciones. Los atacantes pueden falsificar estos datos o atascar los sistemas, de modo que las transacciones no sean realizadas. Otros escenarios de amenazas a la cadena
de proveedores que plantean un riesgo importante para el sector financiero incluyen cortes de la red eléctrica a través de malwares. Estos apagones pueden generar una serie de fallas en la banca, las comunicaciones y la seguridad. La pandemia ha aumentado el uso de la nube en la industria financiera y los ciberatacantes están aprovechando también este escenario. Es probable que la tendencia continúe. El uso sin precedentes de PaaS (platform as a service), SaaS (software as a service) y soluciones IaaS (infrastructure as a service) debido a la pandemia de COVID-19 presagia un importante número de ataques a sistemas en la nube en los próximos meses. El amplio espectro de ataque al ecosistema de proveedores de la industria financiera lo convierte en un importante objetivo. Por eso el intercambio de inteligencia intersectorial y la colaboración son fundamentales para la eficacia en la respuesta a potenciales problemas. Un ciberataque contra un puñado de instituciones financieras críticas podría ser catastrófico para el sector en su conjunto. Robos de identidad La segunda tendencia es que el robo de credenciales e identidades continúa acelerándose. Mientras la COVID-19 se extendía por el