Bancos públicos y privados de la Argentina mostraron de qué forma debieron articular sus departamentos de seguridad informática frente a una escalada en los ciberataques.
En el transcurso de solo seis meses tuvieron sitio un total de 270 millones de intentos de ciberataques en la Argentina. Entre los sectores más afectados del país fue el sector financiero, con 4 millones de ataques al día , de acuerdo al Fortinet Threat Intelligence LATAM.
Los asaltos a entidades financieras estuvieron vinculados a la crisis del Covid-19: el aumento del empleo de canales digitales y compras por medio de canales y también -commerce o marketplace fueron las dos cambiantes que favorecieron los ciberataques, según el informe citado , entre enero y junio de 2020.
Es por ello que la Asociación de Bancos de la Argentina (ABA), la Asociación de Bancos Públicos y Privados de la Argentina (Abappra), la Asociación de la Banca Especializada (ABE) y la Asociación de Bancos Argentinos (Adeba) se unieron en una campaña a través de redes sociales para dar a conocer mejores políticas de ciberseguridad.
Mucho más que jamás , los departamentos de seguridad informática y detección de estafa de los bancos debieron trabajar contrarreloj para impedir y sortear millones de amenazas. INFOTECHNOLOGY se puso en contacto con diferentes entidades bancarias, quienes reconocieron un aumento de acciones fraudulentas.
«El aumento de nuevos negocios en canales en línea supone mucho más gente mirando cómo llevar a cabo estafa «, afirma el gerente de seguridad de la información del banco Supervielle, Diego Esteve. Para ello , el banco sumó nuevos mecanismos de autenticación como tarjeta coordenadas o SMS Token como segundo aspecto de validación de la identidad.
Según datos de la compañía de software y ciberseguridad Kaspersky, los asaltos ransomware, un tipo de software malicioso que encripta ficheros y solicita un rescate en criptomonedas, aumentaron en un 20 por ciento desde marzo 2020.
El ransomware se encuentra dentro de las principales amenazas en lo que se refiere a seguridad cibernética para las organizaciones en todo el mundo. En este sentido, y según con datos del ‘Estado del Ransomware 2020\’, publicado por Sophos, el 51 por ciento de las organizaciones fueron víctimas de ransomware.
En noviembre se dio a comprender un hackeo masivo a Cencosud, la multinacional chilena dedicada el negocio del retail. Una organización que se dedica al ransomware-as-a-service, famosa como Egregor, fue capaz de ingresar a sus sistemas y reclamar un rescate de millones de dólares estadounidenses. Fuentes internas de la compañía revelaron que cada día de el día de hoy prosiguen recomponiéndose de dicho ataque.
El ransomware puede estar en un enlace desconocido que te mandan por mail , una aplicación maliciosa o encubierto en un firewall en una computadora. «En el caso de requerir estar comunicado con la entidad, hay que entrar a la página oficial y utilizar los medios de comunicación detallados. Hay una lista sin fin de los motivos que utilizan los delincuentes para hacernos caer en su trampa: ofertas tentadoras, notificaciones de una cuenta rápida a expirar. Los individuos deben actualizar su perfil para evitar estafas», sugiere BBVA para eludir que este género de ciberamenaza afecte al usuario medio.
Frente a los ciberataques, todas las entidades tienen un centro de operaciones de seguridad, popular como Security Operations Center (SOC). Según datos del Observatorio de ESET América latina , el sector bancario es uno de los que más invierte en ciberseguridad. Marchan las 24 horas del día, cubriendo los 365 días del año. Su labor es monitorear y apresar amenazas de forma permanente. «Asimismo tienen la compromiso de atenuar y contener potenciales accidentes de seguridad, consumir fuentes de información de sabiduría. Uno de los desafíos mucho más enormes de un SOC es la cantidad de fuentes de información de entrada y la necesidad de hallar anomalías de forma rápida, y con la menor tasa de falsos positivos viable «, enumera Santiago Pontiroli, analista de seguridad de Kaspersky en la Argentina.
Los conjuntos de seguridad internos de las instituciones cuentan con soluciones robustas y herramientas de detección frente hábitos anómalos.
El gerente de seguridad de la información del Banco Supervielle resalta el crecimiento de los canales digitales y las resoluciones robustas para «poder validar transacciones y movimientos de fondos o pagos y garantizar su legitimidad». «Es fundamental contar con mecanismos de autenticación robustos. Nos encontramos evolucionando rapidísimo. El uso de biometría como procedimiento de validación va a estar ampliamente estandarizado en un futuro «, mantiene Esteve.
El banco digital Reba tiene dos departamentos dedicados a la ciberseguridad con 14 personas a cargo. Gastón Arana, gerente general de la compañía , piensa a la seguridad como una filosofía y un estándar que atraviesa a toda la organización: «La seguridad es un estándar sobre el que se edifica la arquitectura de la tecnología donde se disponibilizan los servicios financieros que garantizamos. Esta filosofía comprende desde procesos de control más duros con la realización ‘penetration test\’ periódicos, hasta el modelo de atención de individuos , tratando de educar en todo momento a nuestros clientes del servicio en la materia y en las prácticas que disminuyen el peligro de padecer phishing u otras maneras de fraude informático», afirma.
La respuesta a accidentes es muy importante pero es aún mucho más predecir los incidentes : «La predicción es una época temprana. Se busca a través de el intelecto de amenazas evitar cierto tipo de incidentes. Es requisito que el plantel anticipe y que se ocupe de prevenir toda clase de ataques «, apunta Miguel Ángel Mendoza, investigador de seguridad en el observatorio de ESET América latina.
«En el momento en que advertimos un posible ciberataque de forma directa es resistido, retroalimentando nuestro sistema de seguridad para generar hábitos detectivos y nutrir lo que llamamos inteligencia de amenazas», ejemplifica Colace, del Patagonia. En el departamento, trabajan 28 personas expertas en ciberseguridad, ciberresiliencia y seguridad de la información.
Coll, de Banco Localidad , habla sobre el desempeño de novedosas barreras en sus sistemas críticos frente al nuevo ámbito que se planteó a lo largo de la pandemia: «Se incorporaron proyectos de software homologados con accesos de múltiple aspecto de autenticación y controles de fuga de información. Avanzamos con la aplicación de mayores niveles de seguridad en plataformas de empleados , con antivirus, antimalware, y en el análisis de comportamiento y en la aplicación del tradicional término de seguridad en capas», enumera.
En Santander, 60 personas se especializan en ciberseguridad en el banco. «Abrimos una línea única de atención para denunciar estafas telefónicas y digitales que atiende a nuestros clientes las 24 horas del día, los siete días por semana. También , realizamos campañas de concientización», manifiesta Cafaro, supervisor de la entidad.
Las entidades bancarias precisan registrar en bases de datos transferencias e información financiera de sus clientes del servicio. ¿En dónde se alojan estos millones de datos? Pontiroli explica que «es dependiente de la regulación vigente de cada país una entidad bancaria puede alojar cierto tipo de información en la nube o no».
«Esto es variable. Hay excelentes soluciones en el mercado. Ninguna está exenta ser vulnerable. Las inseguridades aparecen de forma continua», añade Mendoza. «El programa necesita ser evaluado constantemente. Las amenazas son dinámicas y la seguridad también «, concluye el investigador de ESET.