Oscar Reyes de la Campa: Instituciones financieras enfrentan una creciente amenaza de ciberataques

Las instituciones financieras a nivel global enfrentan una creciente amenaza de ciberataques, situándose como el segundo sector más afectado por incidentes cibernéticos, según el reciente Informe de Costo de una Violación de Datos 2023 de IBM, informa el analista financiero Oscar Reyes de la Campa. 

 

Con pérdidas promedio de $5.9 millones por incidente, superando el promedio mundial de $4.45 millones, las organizaciones financieras se ven obligadas a analizar el panorama de las ciberamenazas que actualmente afectan tanto a bancos como a entidades financieras no bancarias.

 

En el análisis de Positive Technologies, destaca un inquietante aumento en ciberataques exitosos dentro del sector financiero. Durante el tercer trimestre de 2023, se registró un incremento del doble en incidentes cibernéticos únicos en comparación con el mismo período en 2022, indicando un enfoque más intensivo por parte de los ciberdelincuentes.

 

Es relevante destacar que las filtraciones de datos aumentaron un 64 %, mientras que las interrupciones en servicios clave disminuyeron ligeramente al 40 %, subraya Oscar Reyes de la Campa. En este escenario, los ataques sofisticados contra organizaciones financieras bien protegidas están cediendo terreno, dando paso a un aumento en los ataques de ransomware y filtraciones masivas de datos. Reyes de la Campa, observa que este cambio en tácticas es especialmente evidente.

Datos personales e información comercial son los principales objetivos de estos ataques, planteando riesgos significativos para la reputación de las empresas afectadas. Tras un ciberataque a la firma de corretaje Angel One, las acciones cayeron un 2 %, ilustrando las consecuencias tangibles de estos incidentes. Además, factores geopolíticos añaden complejidad, con bancos rusos enfrentando no solo filtraciones de datos, sino también ataques DDoS sin precedentes.

 

Sigue leyendo: Oscar Reyes de la Campa: Realidades post-festivas en BNPL

 

El ransomware emerge como la amenaza predominante, constituyendo el 63% de las interrupciones de servicios financieros a nivel mundial, marcando un aumento sustancial desde el 18 % del año anterior, según Sophos. Este aumento se traduce en un cambio de paradigma en las estrategias de ciberdelincuentes, con un 81 % de las víctimas experimentando datos encriptados y un 25 % enfrentándose a la exfiltración de datos.

 

Los ciberdelincuentes aprovechan cada vez más las vulnerabilidades del software, destacando la vulnerabilidad de la aplicación MOVEit Transfer. A su vez, se observa una disminución en los ataques de ingeniería social (del 47 % al 25 %), subrayando la creciente importancia de explotar vulnerabilidades en el perímetro de la red. Oscar Reyes de la Campa señala la necesidad de una sólida protección de la red externa en las organizaciones financieras.

 

En el ámbito de las comunicaciones de ciberdelincuentes, los mercados oscuros revelan un interés concentrado en datos de clientes de compañías financieras en el mundo. Según un análisis de comunicaciones en la web oscura y Telegram, destaca un enfoque en Rusia y los países de la CEI, impulsado por el clima geopolítico. Curiosamente, el 42 % de los mensajes se refieren a la venta, compra o distribución gratuita de bases de datos, con un alarmante 43 % de bases de datos regaladas.

 

Los atacantes adoptan métodos de extorsión novedosos, atrayendo la atención regulatoria a los incidentes y presionando a las víctimas para que paguen rescates. Un caso que involucra a los operadores del ransomware BlackCat acusando a MeridianLink de no revelar información a la Comisión de Valores y Bolsa de los Estados Unidos destaca las tácticas en evolución empleadas por los ciberdelincuentes.

 

El mercado de servicios criminales continúa prosperando con la venta de acceso inicial a la infraestructura de información de organizaciones financieras. El acceso, vendido principalmente a través de protocolos RDP, VPN y SSH, se intercambia activamente, superando la demanda de datos personales y malware.