“Las organizaciones de banca y finanzas son uno de los
objetivos más atacados por los
Ciberdelincuentes, no hace falta decir que las recompensas
son altas por obtener acceso directo a una cuenta bancaria”,
explica Andrés García, Solution Engineer de F5 LATAM.
F5 Labs analiza regularmente las tendencias de
ciberataques a bancos y entidades financieras dado
que son objetivos perfectos porque su recompensa es directamente económica. El
informe refleja que el phishing y el fraude de credenciales siguen siendo los
métodos principales para cometer estafas sobre este sector. Cada vez es más
común recibir un e-mail que emula las comunicaciones recibidas del banco o
tarjeta de crédito solicitando datos o pidiendo ingresar a un link apócrifo. “En
Argentina, los ataques a este tipo de instituciones raramente son locales. Los
atacantes saltan de país en país para que sea más difícil rastrear la fuente del
mismo”, aporta García.
Con la irrupción de la pandemia, los bancos tuvieron que
transformar más rápidamente de lo esperado sus sistemas; con la presencialidad
fuera de juego, debieron reemplazar todas las transacciones realizables en el
banco por otras de carácter digital. La vertiginosa necesidad de soluciones
urgentes generó que muchas empresas financieras entregaran
estas a los clientes no del todo bien segurizadas desde el día cero.
Open Banking supone un nuevo nivel de solución como de
problemas. El especialista de F5 explica en este sentido, “el
concepto de Open Banking es mucho más que el de una sucursal bancaria on-line
que brinda servicios webs a sus clientes. Este permite que empresas de
servicios financieros de terceros, con el permiso de los bancos, accedan de
forma segura a sus datos financieros de clientes con el fin de brindarle otro
servicio adicional. Más técnicamente, Open Banking se basa en llamadas API para
permitir que los proveedores externos como las organizaciones de servicios
financieros creen servicios en torno a las instituciones bancarias… cuantas más llamadas entre instituciones
o empresas hay, también aumenta el riesgo de vulnerabilidad. Antes de Open
Banking, se utilizaban otras tecnologías
cada vez más en desuso, las API están en camino de reemplazarlas y allí es donde
los ciberdelincuentes están fijando sus objetivos”.
A pesar de ser blancos deseados, estas organizaciones son
las que más invierten en seguridad y las que tienen las soluciones más maduras
y avanzadas del mercado.
“En la actualidad, dentro de este sector se puede ver que los atacantes continúan alejándose de las vulnerabilidades de software tradicionales y yendo hacia objetivos más puntuales como inicios de sesión con contraseña y APIs”, concluye Andrés García.