Tenga cuidado con la marea: los ataques inundan los servicios financieros

Las tensiones geopolíticas y las actividades hacktivistas resultantes han desempeñado un papel fundamental en el aumento de ataques DDoS. Por ejemplo, existe una concentración de ataques dirigidos a bancos europeos con vínculos con Ucrania, supuestamente lanzados por ciberdelincuentes prorrusos.

También se ha producido un reciente brote de hacktivismo DDoS entre las instituciones financieras de Oriente Medio, así como un aumento de los ataques DDoS de capa 7. Otro de los factores que impulsan este aumento son los avances tecnológicos que mejoran drásticamente las capacidades de los ataques DDoS, incluidas las botnets de máquinas virtuales.

Además, la superficie de ataque se está expandiendo debido al creciente uso de servicios digitales y API, lo que aumenta el número de vulnerabilidades que los atacantes pueden explotar. Una de las principales preocupaciones son las API en la sombra no documentadas que a menudo carecen de la protección adecuada. Las instituciones de servicios financieros también están implementando API para cumplir con los requisitos normativos y de cumplimiento en constante evolución, lo que complica aún más la tarea de proteger estos posibles puntos de entrada.

Nuestra investigación sobre los ataques DDoS a los servicios financieros revela un dato fundamental: la frecuencia no siempre está correlacionada con la intensidad. Aunque en algunos meses se detectan pocos ataques, los datos correspondientes muestran picos de tráfico significativos, lo que pone de manifiesto la necesidad de tener en cuenta tanto la frecuencia como el volumen al evaluar los ataques DDoS.

El abuso de marca puede dar lugar a diferentes actos delictivos, como el robo de identidad y la usurpación de cuentas. Las organizaciones pueden sufrir pérdidas financieras considerables debido a daños en la reputación, problemas legales y de cumplimiento, e incluso pérdidas de ventas a causa de la falsificación de productos. El alarmante número de sitios web fraudulentos que imitan a instituciones financieras legítimas y la velocidad a la que los atacantes crean nuevos dominios después de que se desactiven los originales son especialmente preocupantes.

El informe SOTI incluye una columna de invitado escrita por Teresa Walsh, directora global de Inteligencia del Centro de Análisis e Intercambio de Información sobre Servicios Financieros (FS-ISAC), que pone de relieve la necesidad de mejorar el cumplimiento y la resiliencia operativa frente a las amenazas actuales. Las nuevas normativas, como la Ley de resiliencia operativa digital (DORA), y las directrices actualizadas de la Comisión de Valores y Cambio (SEC) amplían la necesidad de implementar un enfoque integral de la ciberseguridad en los servicios financieros. Este implica identificar y priorizar los riesgos materiales, incorporar el resultado en los marcos de gestión de riesgos de la organización y garantizar la existencia de planes sólidos de respuesta a incidentes.

Walsh señala que una estrategia proactiva es esencial para garantizar la resiliencia operativa y mantener la confianza de los clientes en un panorama de amenazas cada vez más volátil.

Es esencial adoptar un enfoque polifacético para proteger las instituciones financieras del aumento de las ciberamenazas. El informe SOTI incluye algunos consejos prácticos para reducir los riesgos que plantean el phishing y la suplantación de marca, los ataques DDoS y el ransomware.

También destaca la importancia de aplicar un marco Zero Trust para que la estrategia de seguridad sea resiliente. Este enfoque se basa en el principio de que cualquier solicitud de conexión, usuario o dispositivo son potencialmente peligrosos. Al eliminar la confianza implícita y aplicar la verificación continua, el acceso a los recursos se deniega de forma predeterminada a menos que se autentique y autorice. Además, Zero Trust evita el movimiento lateral dentro de la infraestructura mediante la segmentación y la microsegmentación, lo que reduce el posible "radio de alcance" de un ataque para proteger los datos confidenciales.

La tendencia a digitalizar las interacciones con los clientes seguirá aumentando en el sector de los servicios financieros,  al igual que lo harán las ciberamenazas que intentan aprovechar estas interacciones. La implementación de estrategias de mitigación eficaces es crucial no solo para proteger una institución y a sus clientes, sino también para garantizar el cumplimiento de las normativas. Comprender plenamente la naturaleza y el alcance de la amenaza es un paso esencial para sortear la creciente oleada de ciberamenazas.