. . .
ataques-hacia-la-banca-son-cada-vez-mas-sofisticados

Día de la Ciberseguridad: Ataques hacia la banca son cada vez más sofisticados, advierte Auriga. De acuerdo al Threat Intelligence Report, en América Latina una empresa es atacada en promedio 968 veces por semana durante los últimos 6 meses

Lima, Perú, 26 de noviembre del 2021.— Con motivo al Día Mundial de la Ciberseguridad, a celebrarse el 30 de noviembre, Auriga, empresa especializada en soluciones de banca omnicanal, asegura que cada vez más, la ciberdelincuencia desarrolla tácticas más sofisticadas para infiltrarse en las redes de las instituciones financieras.

De acuerdo al Threat Intelligence Report, en América Latina una empresa es atacada en promedio 968 veces por semana durante los últimos 6 meses. El estudio ha identificado que el principal malware en la región es Dridex, que afecta al 16% de las organizaciones, seguido por el troyano bancario Qbot, el Cryptominer (XMRig) y el infostealer (Lokibot).

El reporte menciona que el correo electrónico es el principal medio de ataque llegando al 58% de los archivos maliciosos enviados mediante correspondencia digital. Por ello, los especialistas de Auriga señalan que es necesario tomar medidas al respecto para evitar el perjuicio de las organizaciones y de usuarios finales.

En esta línea, la compañía italiana señala que las instituciones financieras tomen medidas inmediatas para mejorar su capacidad de recuperación operativa, y recomienda aprovechar la inteligencia artificial y el aprendizaje automático (mejor conocido como machine learning), que desempeñan un papel cada vez más importante en la ciberseguridad para detectar ataques en etapa temprana.

Con ello, la banca puede analizar los datos de millones de incidentes cibernéticos y determinar amenazas potenciales. Un ejemplo: Con el análisis del tráfico de red se puede rastrear más fácilmente una cuenta de empleado que se comporte de manera extraña, después de hacer clic en un correo electrónico de phishing potencial o una nueva variante de malware.

Los problemas emergentes son detectados y bloqueados instantáneamente por inteligencia artificial y el machine learning, interviniendo en el ciberataque antes de que incluso pueda afectar negativamente las operaciones comerciales.

El ransomware se ha convertido en una ‘oferta de servicios’ conocida como Ransomware-as-a-Service (RaaS), que permite a los ciberdelincuentes, que no están familiarizados con el desarrollo de malware, subcontratar esta habilidad e implementar fácilmente un ataque. Por lo tanto, las soluciones independientes no son suficientes para defender las redes, ya que las instituciones financieras necesitan consolidar una variedad de mecanismos de protección en una sola plataforma’’, destaca José Manuel Pérez, Technical Account Manager de Auriga LATAM.

Ante ello, la firma propone comprender el contexto de negocio, así como las tecnologías y amenazas puntuales de las instituciones para definir un plan de gestión de riesgos acorde. En este plan es necesario identificar cuáles son las infraestructuras críticas para las instituciones y determinar los riesgos y medidas apropiadas.

Por otra parte, hablando de infraestructuras críticas, es fundamental también garantizar la seguridad de los ATMs, ya que son objetivos muy atractivos para los ciberdelincuentes debido a que contienen dinero y gestionan información sensitiva de los tarjetahabientes.

Debido a esto se propone un modelo integral de controles de seguridad que incluyen una lista blanca de aplicaciones para evitar la ejecución de malware o software no autorizado; cifrado completo de disco duro, evitando los ataques off-line o la ingeniería inversa de los aplicativos de las entidades financieras; una lista blanca de hardware a fin de sólo autorizar que se conecte dispositivos confiables a la red de ATMs; proteger la integridad del sistema de archivos para prevenir la alteración de éstos; así como el uso de las mejores prácticas para detener los ataques a la red.

En conclusión, para Auriga la ciberseguridad es una inversión a largo plazo, por lo que recomienda a las organizaciones capacitar a clientes y empleados sobre cómo detectar amenazas potenciales a través de programas de educación y de concientización.

Acerca de Auriga

Auriga es especialista en aplicaciones de software para cajeros automáticos y sistemas de pago. La compañía ha sido, además, un importante innovador en banca online y móvil, ofreciendo soluciones que favorecen la optimización de los procesos y una ventaja competitiva a largo plazo. Más del 70 % de los cajeros automáticos en Italia se gestiona con el software WWS de Auriga. Auriga es una compañía global, con presencia en Europa Occidental y Oriental, Latinoamérica y Asia-Pacífico.

Más información sobre Auriga: https://www.aurigaspa.com/es/

Apoya al Periodismo Independiente


¿Te sirvió en algo este contenido?, apóyanos, dona desde S/ 0.50 a nuestro Yape

Dona-con-Yape-itusers

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
A %d blogueros les gusta esto: