La banca busca so­lu­ciones in­te­grales y con­juntas para lu­char contra las ame­nazas

Los ciberataques, cada vez más sofisticados, ponen en alerta al sector económico

El Santander, el úl­timo banco en ser ata­cado, li­dera las me­didas de ac­ción

Ciberataques en Iberdrola
Ciberataques en Iberdrola

Los úl­timos ci­be­ra­ta­ques a grandes em­presas es­pañolas están sem­brando la preo­cu­pa­ción entre en­ti­dades y usua­rios. Tres grandes cor­po­ra­ciones es­pañolas han re­por­tado en estos días dis­tintos in­ci­dentes de se­gu­ri­dad; Telefónica, Iberdrola y Banco Santander; lo que evi­dencia la ne­ce­sidad de for­ta­lecer las me­didas para ga­ran­tizar la pro­tec­ción de la in­for­ma­ción sen­sible de los clien­tes.

Hasta tal punto está llegando el nivel de ataque que los expertos afirman que las organizaciones deben dar ya por hecho que los malos están ya dentro de sus sistemas.

El objetivo ahora es utilizar la teoría de juegos para hacerles la vida imposible a la hora de acceder a los datos y aquí, la banca debe tener un papel de liderazgo. Como último en ser víctima de un ciberataque, la primera medida de la entidad presidida por Ana Patricia Botín ha sido la de informar activamente a los clientes y empleados afectados, así como de alertar de inmediato a los reguladores y fuerzas de seguridad, pero los ahora se espera medidas más concretas que impliquen también al resto del sector.

Según cifras del FMI, en los últimos 20 años, del orden del 20% de los incidentes cibernéticos han impactado en el sector financiero global, provocando unas pérdidas directas de superiores a los 12.000 millones de dólares. Unas cifras que van en aumento en los últimos años.

Al respecto, un reciente informe sobre amenazas cibernéticas de Enisa (Agencia de la Unión Europea para la Ciberseguridad) destaca que el sector bancario y las «fintech» está sufriendo un espectacular incremento en los ciberataques aprovechando el masivo proceso de digitalización abordado en los últimos años.

**Más ataques y más sofisticados **

En 2023, la banca online española registró 4.414 incidentes, de los cuales 2.930 se produjeron en el segundo semestre. Una alarmante proyección que obliga a las instituciones financieras y la necesidad urgente de fortalecer sus defensas.

No solo el número de ataques, sino también la mayor sofisticación está acentuando los riesgos. Los ciberdelincuentes cada vez utilizan tácticas más avanzadas para adentrarse en los sistemas, aprovechando el factor humano, que suele ser siempre el eslabón más débil. En este sentido, los expertos han detectado nuevos tipos de ciber ataques maliciosos capaces de robar datos y dinero.

Algunos de ellos como Lumar, detectado a mediados del pasado año, capaz de recopilar gran cantidad de información a través de las redes sociales, o Rhysida, un rasomware muy adaptable recién descubierto capaz de bloquear archivos y dispositivos para luego reclamar un pago por su “liberación” o los ya típicos anuncios falsos o engaños para redirigir a las víctimas a una página web maliciosa y robar datos de transacciones. Pero cada día surge un nuevo peligro.

Actuación integral

Frente al avance de estas ciberamenazas, el informe de Enisa propone una actuación conjunta e integral desde distintos puntos de acción tanto política, económica y social, como tecnológica y legal. La capacidad para defenderse de los ataques de forma individual es cada vez más compleja y requiere una acción integral.

Desde el punto de vista tecnológico, una mayor automatización y la implementación de Inteligencia Artificial resultarán básicas para proteger de forma preventiva los activos críticos, pero también conviene contar con sistemas de teoría de juegos que dificulten el robo de datos en caso de que las primeras líneas de defensa sean superadas ante las nuevas tácticas de los ciberdelincuentes.

Por último, las organizaciones financieras deben contar con una respuesta jurídica efectiva destinada a manejar los desafíos actuales y anticiparse a las rápidas innovaciones tecnológicas para ofrecer soluciones tanto a las entidades como a los clientes.

Entre ellas, destaca la implementación de la directiva europea NIS2 enfocada a dar respuesta a todos estos desafíos globales. Una normativa que las empresas se verán obligadas a implementar con el fin de fortalecer sus sistemas de seguridad y a reportar incidentes, en un esfuerzo por contener el incesante incremento de los ciberdelitos.

Artículos relacionados