La digitalización del sector financiero conllevó un aumento de las ciberamenazas en 2021

  • Endpoint

finanzas pyme

Las firmas financieras reportaron altos niveles de phishing y vulneración de correos empresariales. El riesgo por terceros, las vulnerabilidades de día cero y el software malicioso seguirán siendo las principales ciberamenazas que afrontarán las instituciones financieras durante 2022.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer

No aborde los desafíos de hoy con las soluciones de ayer: adopte un enfoque centralizado Leer

El Centro de Intercambio y Análisis de Información de los Servicios Financieros (FS-ISAC) ha publicado los hallazgos de su informe anual Navigating Cyber 2022 realizado por su Oficina de Inteligencia Global, que revela que la rápida digitalización del sector de los servicios financieros ha llevado a un aumento de las ciberamenazas a nivel mundial en 2021, en especial la aceleración de ciberataques de alto perfil dirigidos a proveedores externos y vulnerabilidades críticas de día cero.

De cara a 2022, el FS-ISAC espera que se exacerben las amenazas relacionadas con el riesgo a través de terceros, el crecimiento de las vulnerabilidades de día cero como vector de ataque y la capacidad de los grupos de software malicioso de adaptarse a pesar de un mayor escrutinio por parte de las autoridades para complicar un entorno de ciberamenaza ya de por sí desafiante.

Durante el pasado año, varios incidentes de alto perfil a través de terceros han afectado la seguridad y la disponibilidad de los productos y servicios utilizados por diferentes firmas financieras, lo que ha dado como resultado importantes gastos de recursos. Además de la rápida digitalización, los ataques de día cero están creciendo debido a la diversificación de las intrusiones. Los delincuentes se especializan cada vez más en diferentes etapas de la ciberdelincuencia, lo que facilita la simple compra (o venta) del acceso a las vulnerabilidades sin necesidad de saber cómo encontrarlas.

Las firmas financieras reportaron altos niveles de suplantación de identidad (phishing) y vulneración de correos electrónicos empresariales, que son los puntos de entrada para la mayoría de los ataques, así como la persistencia de cepas de código malicioso que a menudo se utilizan para implantar software malicioso. Los grupos que operan con software malicioso desde países de refugio a menudo cierran temporalmente para evitar la aplicación de la ley, solo para abrir meses después usando nuevos nombres y con pocas repercusiones.

"El panorama cibernético a nivel macro se traduce en una actividad de ciberamenazas que crece a diario, ya que la inventiva de los ciberdelincuentes para crear formas de obtener acceso e influencia para extorsionar a las víctimas es ilimitada", señala Teresa Walsh, directora global de Inteligencia del FS-ISAC. "Los esquemas de suplantación de identidad siguen siendo una de las tácticas más populares que utilizan los actores de amenazas para acceder a las redes. De hecho, el 24% de los incidentes reportados por los miembros del FS-ISAC son campañas de suplantación de identidad dirigidas a los empleados".

"A medida que el panorama de las amenazas sigue evolucionando a un ritmo rápido, el intercambio transfronterizo de inteligencia es fundamental para ayudar a defender a las instituciones financieras contra las ciberamenazas", afirma Steven Silberstein, director ejecutivo del FS-ISAC.