Claudia Bolaños
De 2019 a enero de este año, la banca mexicana registró pérdidas por más de 785 millones de pesos, según datos del Banco de México, y se prevé ciberdelincuencia desarrolla con mayor frecuencia tácticas más sofisticadas y agresivas para infiltrarse en las redes de las instituciones financieras, consideró la empresa Auriga.
Dedicada a soluciones de banca omnicanal, la compañìa lamentó que México no cuente con una ley especializada para hacer frente a la ciberdelincuencia y según información del Senado de la República y en la actual Legislatura de la Cámara de Diputados, ya se han presentado varias iniciativas para tipificar este ilícito; sin embargo, el tema aún no ha sido discutido, debido a su magnitud y complejidad.
Auriga afirma que ante este vacío legal es necesario que las instituciones financieras tomen medidas para mejorar su capacidad de recuperación operativa y recomienda aprovechar las herramientas de inteligencia artificial y el aprendizaje automático (mejor conocido como machine learning), que tengan a la mano para poder detectar ataques en tiempo record.
Con ello, la banca puede analizar los datos de millones de incidentes cibernéticos y determinar amenazas potenciales. Por ejemplo, citó, con el análisis del tráfico en la red es posible rastrear fácilmente el comportamiento extraño de una cuenta de la institución financiera, después de hacer clic en un correo electrónico de phishing potencial o una nueva variante de malware.
Explicó que estos problemas pueden detectarse a tiempo y ser bloqueados instantáneamente con el uso de la inteligencia artificial, incluso antes de que afecte negativamente las operaciones comerciales.
“El ransomware se ha convertido en una ‘oferta de servicios’ conocida como Ransomware-as-a-Service (RaaS), que permite a los ciberdelincuentes, que no están familiarizados con el desarrollo de malware, subcontratar esta habilidad e implementar fácilmente un ataque. Por lo tanto, las soluciones independientes no son suficientes para defender las redes, ya que las instituciones financieras necesitan consolidar una variedad de mecanismos de protección en una sola plataforma’’, destaca José Manuel Pérez, Technical Account Manager de Auriga LATAM.
Ante ello, la firma propone comprender el contexto de negocio, así como las tecnologías y amenazas puntuales de las instituciones para definir un plan de gestión de riesgos acorde. En este plan es necesario identificar cuáles son las infraestructuras críticas para las instituciones y determinar los riesgos y medidas apropiadas.
Por otra parte, hablando de infraestructuras críticas, es fundamental también garantizar la seguridad de los cajeros ATMs, ya que son objetivos muy atractivos para los ciberdelincuentes debido a que contienen dinero y gestionan información sensitiva de los tarjetahabientes. Por lo que se propone un modelo integral de controles de seguridad que incluyen una lista blanca de aplicaciones para evitar la ejecución de malware o software no autorizado; cifrado completo de disco duro, evitando los ataques off-line o la ingeniería inversa de los aplicativos de las entidades financieras; Así como una lista blanca de hardware a fin de sólo autorizar que se conecte dispositivos confiables a la red de ATMs; proteger la integridad del sistema de archivos para prevenir la alteración de éstos; así como el uso de las mejores prácticas para detener los ataques a la red.
Para Auriga, la ciberseguridad es una inversión a largo plazo, por lo que recomienda a las organizaciones capacitar a clientes y empleados sobre cómo detectar amenazas potenciales a través de programas de educación y de concientización.
Imagen: