“El 30% de los inicios de sesión en bancos corresponden a ataques de abuso de credencial”
“La seguridad en la banca, en tiempos de ciberataques y transformación digital” fue la conferencia dictada por el experto internacional Rich Bolstridge, en la que anunció que Internet no es un lugar seguro para hacer negocios. Hoy, los bancos no solo deben tener sitios ágiles y 100% disponibles para garantizar una excelente experiencia a sus usuarios, sino además promover buenas prácticas internas de autoprotección, y soluciones sobre capas de protección ancladas en la nube, de forma de respaldar fondos, datos sensibles y la confiabilidad de la marca.
Dynatrace informó que 24 de 42 bancos norteamericanos fueron impactados en el pasado ataque de Mirai en octubre de 2016, lo que obliga a bancos transnacionales y más pequeños, a reforzar sus medidas de seguridad web. Asimismo, los sitios que fueron atacados en el pasado Cyber Monday en Chile, experimentaron caídas de hasta 3 horas durante el principal evento de eCommerce y si bien el sitio oficial de la CCS no registró fallas, sí se contabilizaron 30 millones de intentos de ataques mitigados, confirmando que Chile sí es objetivo del ciberdelito.
El conferencista explicó que la multiplicación de las botnets hace que el contexto de desarrollo de la banca sea desafiante. Si bien existen bots “buenas” que ayudan a levantar información crucial de todo negocio y la competencia, mejorando la planificación; existen bots “malas”, que buscan colapsar la capacidad de los sitios web, logrando que caigan o disminuyan su velocidad de respuesta, perjudicando su imagen de marca y entrampando la experiencia del usuario o cliente.
“El 30% del total de los inicios de sesión corresponden a ataques de abuso de credencial y cada mes se registran 167 campañas de ciberataques, confirmando que la banca es uno de los objetivos de este delito en el mundo entero y obligándonos a considerar de forma preventiva, una estrategia de seguridad alineada al negocio”, explicó Bolstridge. El experto añadió que muchos bancos ya están incorporando medidas de seguridad para bloquear aquellos usuarios falsos que buscan colapsar sus sistemas; o bien, proteger a sus clientes reales de quienes crean accesos ficticios en representación de clientes que no usan Internet frecuentemente, como es el adulto mayor.
La industria del ciberataque evoluciona rápidamente y crea nuevos tipos de ataques, estratégicos y otros volumétricos de hasta 600 gigabytes, superando incluso la capacidad de Internet de varios países. Bolstridge recomendó que mientras antes se implementen medidas de ciberseguridad, menor será la posibilidad de ser afectados por un ataque, y aun si no lo fuera en los siguientes años, se ha comprobado que el resultado es mejor en las empresas que ya tienen “memoria” en seguridad web. “Lo más recomendable es usar soluciones de seguridad en la nube, que permiten detectar e identificar a tiempo todo tipo de ataques, buscar respuestas automatizadas en caso de superar el umbral esperado de un ataque, y evitar costos asociados a la adquisición de tecnologías y la obsolescencia que conllevan”.
Al cierre de la conferencia, Claudio Baumann, CEO de EXCEDA, añadió, “la seguridad debe reflejarse en un buen servicio. Debe ser imperceptible y no entrampar la relación con el cliente o usuario. La ciberseguridad es un aspecto relevante del sector financiero de todo país y es necesario generar espacios que promuevan la información sobre nuevos riesgos, tecnologías de apoyo y en donde se compartan aprendizajes”. Adicionalmente, se presentaron los casos de éxito de Santander y BBVA, clientes de EXCEDA; y solo como dato: gracias a soluciones de ciberseguridad, Banco Santander logró identificar y mitigar 800 mil transacciones maliciosas y mejorar un 40% la performance de sus páginas en el sitio web. “Este es un hito de gran valor, ya que compartir las experiencias exitosas ayuda a mejorar la seguridad de toda la industria”, finalizó Baumann.
“Lo preocupantes es que existe una ceguera cognitiva, ya que muchos desconocen que una falla técnica corresponde realmente a un ataque y en la medida que no sepan su verdadera vulnerabilidad, serán un blanco aún más sencillo para los atacantes. Hay que generar más espacios para hablar de ciberseguridad y aprender de las experiencias de nuestra industria de forma transparente y honesta”, finalizó Rodrigo Valdés, country manager de EXCEDA.