Entidades financieras, en la mira de los ciberdelincuentes

Decenas de miles de amenazas cibernéticas se generan al día, solo en Panamá y según los estudios más recientes las empresas del sector financiero son los blancos más comunes debido al tipo de datos que almacenan y a las motivaciones monetarias de los cibercriminales.

En América Latina se registraron 70 millones de ciberataques en el año 2017, según datos compartidos por Lucila Barrios, gerente Comercial Regional de la empresa Fortinet.

De ese porcentaje, el 66% de las organizaciones financieras enfrentaron al menos un ataque de ciberseguridad.

De acuerdo con Barrios, el sistema financiero es altamente atractivo para los cibercriminales, pero a la vez se mantiene muy regulado y en el caso de Panamá, la banca ha tomado las medidas para evitar los ataques, sin embargo, siempre va a existir el riesgo.

Por su parte, Jan-Michael Blanchette, director de Fortinet para Centroamérica, detalla que en Panamá se han registrado ataques severos de negación de servicios, de ransomware e infecciones de caballos de troya (a través de correos).

Ser víctima de un ciberataque tiene consecuencias muy graves, económicas y de reputación de la empresa, donde es posible nunca recuperarla.

Blanchette apunta que es más caro recuperarse de un ataque cibernético que prevenir que ocurra, contratando servicios de seguridad cibernética.

En la región de Latinoamérica se están viviendo en líneas de desarrollo paralelo, donde se incorporan al sistema herramientas que en los países desarrollados ya se usaron hace años y a la vez se incorporan herramientas de la nueva era tecnológica.

Hay retos importantes en materia de ciberseguridad, pero a la vez se tiene la disposición que permite a las empresas financieras tomar las decisiones adecuadas para protegerse.

Barrios dijo que Panamá se proyecta como un país tecnológico que destaca entre otros de la región y eso lo hace un blanco más atractivo y aunque hay sistemas de protección, ningún país está del todo exento de ser víctima de un ciberataque.

Las amenazas están al día y siempre hay que estar actualizando los sistemas de ciberseguridad…”, manifiesta.

A medida que las empresas de servicios financieros endurecen sus perímetros de redes y se centran en mantener fuera a los actores maliciosos, tienden a pasar por alto otro vector clave de ataque: aquellas personas que ya tienen acceso irrestricto a la red.

Las amenazas internas son a menudo el resultado de una falta general de conocimiento en ciberseguridad y a negligencia, cuando por ejemplo los empleados son víctimas de ataques de "phishing" y de ingeniería social.

Por ejemplo, si un empleado envía un conjunto de datos a una dirección de correo electrónico personal o a un sitio de almacenamiento en la nube como Dropbox para poder trabajar desde casa, esos datos corren mayor riesgo porque ya no están protegidos dentro de los límites de la red empresarial.

Adicionalmente, los ataques también pueden ser iniciados por empleados disgustados que buscan hacer daño, por aquellos que buscan ganancias monetarias vendiendo datos o trabajando como infiltrados con criminales profesionales, y por aquellos que están planeando moverse a la competencia.

Independientemente de la motivación del ataque, lo más importante es detectar cuándo se está accediendo a los datos y si hay movimientos inapropiados para poder detenerlos.

Los expertos señalan que se deben considerar cuatro puntos críticos al contratar servicios de seguridad informática: automatización, control, consolidación y flexibilidad.

La compañía Fortinet ha credo una herramienta Security Fabric: que provee un solo sistema operativo unificado, el cual está combinado con inteligencia local contra amenazas recolectada desde los sensores de red y con inteligencia contra amenazas a gran escala, la cual es reunida al monitorear constantemente el panorama mundial de amenazas.

Además se puede expandir y adaptar de forma dinámica, conforme se añaden cargas de trabajo e información.

Al mismo tiempo, es posible dar seguimiento y protección ininterrumpida a la información, usuarios y aplicaciones, según se muevan en el IOT, los dispositivos inteligentes y los ambientes de nube, a través de la red. Como defensa contra el panorama actual de amenazas avanzadas, las empresas de servicios financieros necesitan un enfoque de seguridad integrado, escalable y fácil de manejar.