Red Seguridad 094

red seguridad tercer trimestre 2021 51 protagonista segurTIC objetivo es estudiar e investigar las ame- nazas y proporcionarles herramientas que puedan utilizar para proteger sus sistemas y, por supuesto, la integridad de los datos y el dinero de sus clientes. En ese sentido, creemos que no solo tenemos que producir y desarrollar, sino también encontrar el mejor talento allá donde esté. Eso es lo que nos hizo adqui- rir la solución de ciberseguridad Lookwi- se Device Manager de S21sec el pasado 2020. Esta tecnología ofrece a nuestros clientes una protección de extremo a ex- tremo, así como un monitoreo de la se- guridad y la integridad de los dispositivos de la red: cajero automático, estación de trabajo del operador bancario, operador para trabajar in situ o de forma remota y control de infraestructuras críticas. También somos parte de la ATM Secu- rity Association (organización que está integrada en la red ATMIA), junto con vendedores y proveedores, para ayudar a crear reglas y soluciones independientes para la industria bancaria. Así como so- cios de ECSO, en línea con el panorama y la investigación de seguridad europeos. Los ciberdelincuentes han puesto su mira en el sector bancario, sobre todo a raíz de la digitalización que están ex- perimentando organizaciones y usua- rios. ¿Cómo describiría la situación actual de la ciberseguridad bancaria? ¿Cuáles son, desde su punto de vista, los principales retos o desafíos que debe abordar? Las instituciones financieras tienen hasta 300 veces más probabilidades de sufrir un ciberataque que otras empresas. De hecho, la ofensiva contra este sector se ha intensificado en los últimos años de- bido a los efectos del COVID-19, que ha forzado el confinamiento de la población y ha potenciado el trabajo a distancia. Todo ello ha incrementado el número de puntos de acceso, tanto de trabajadores como de clientes, que abren ‘puertas’ a la red de la organización. Estas compañías deben adaptarse rápidamente al panorama en constante cambio y ser más rápidas que los ata- cantes a la hora de encontrar tanto ries- gos como barreras. Solo mediante una vigilancia constante y utilizando las últi- mas innovaciones en protección pueden estar preparadas. Algunos pasos en la dirección correcta que están tomando muchas instituciones bancarias están orientados a la educa- ción de los usuarios y a la implementa- ción de controles de seguridad de cara a estos, como los medios de autenticación. Pero incluso así, los ataques de ingenie- ría social siguen teniendo éxito, porque la decisión final la toma el usuario. ¿Cuáles son los principales tipos de ci- berataques a los que se enfrentan las instituciones financieras? Son bastantes y algunos de ellos ya viejos conocidos, como el ransomware , los ata- ques de vulnerabilidad (incluyendo zero days ), las descargas no autorizadas o los watering holes . Estos últimos ataques están altamente dirigidos y se infiltran en sitios y procesos legítimos dentro de una organización para distribuir malware . Tampoco debemos olvidar el phishing , entendido como cualquier subterfugio de ingeniería social o técnica para de- fraudar a los titulares de cuentas. Por tanto, está más orientado a los usuarios que a las propias instituciones. No obstante, los bancos también de- ben protegerse contra ataques como el spear phishing . Se trata de unos mensa- jes de correo electrónico altamente diri- gidos que persuaden a los destinatarios a hacer ‘clic’ en enlaces que conducen a sitios falsificados con malware . Aunque también pueden incitar a iniciar sesión o introducir contraseñas u otras credencia- les que los atacantes pueden usar para comprometer cuentas bancarias en línea. Finalmente, está el phishing de voz o vishing , diseñado para robar datos y credenciales de tarjetas de pago por teléfono. En estos ataques, los estafado- res se hacen pasar por bancos u otras instituciones para engañar a las víctimas con el objetivo de que divulguen la infor- mación de su tarjeta. En los últimos años se ha producido un incremento de los ciberataques dirigidos contra los cajeros automáti- cos. ¿Por qué estos dispensadores han sido objetivo de los ciberdelincuentes?