Según el último informe de seguridad cibernética de SIX sobre 2020, que analiza las amenazas del sector financiero suizo, los ataques cibernéticos experimentados por la industria en este y otros países se intensificaron en marzo, coincidiendo con la pandemia mundial.
El documento indica que, en general, el número de ataques observados en cada país analizado ha permanecido en el mismo nivel que en 2019. “Una excepción significativa es el claro aumento de los ataques cibernéticos en torno al mes de marzo, relacionado con el brote de la pandemia del COVID-19”, señalan desde SIX. La suplantación de identidad (phishing), seguida por el uso de programas de secuestro mediante cifrado (ransomware), son las mayores amenazas que perciben las entidades, lo cual guarda relación con que el correo electrónico sea el principal vector de ataques dirigidos a organizaciones financieras.
“Se ha observado un claro repunte de los ataques relacionados con la pandemia del COVID-19. En cuestión de semanas, las organizaciones cambiaron al teletrabajo y los clientes pasaron a depender más que nunca de aplicaciones de banca electrónica, ampliando la vulnerabilidad frente a los ataques y creando nuevos objetivos para los actores maliciosos. Los resultados muestran la disposición de los actores cibernéticos a adaptar rápidamente sus métodos para aprovechar cualquier situación”, explica el informe en sus conclusiones.
Por otra parte, también se ha analizado la estructura de las operaciones de la dirección de seguridad de la información (CISO) en el sector, lo que permite conocer los recursos disponibles y su uso en el seno de las organizaciones. De esta información se desprende una relación entre la visibilidad comunicada y el número de incidentes observados en una organización: a mayor visibilidad, mayor es el número de incidentes. Por último, el informe analiza los siguientes países al objeto de identificar similitudes y diferencias clave entre el entorno de amenazas cibernéticas correspondiente al sector financiero suizo y el de otros países de la muestra: Alemania, Francia, España, Países Bajos, Reino Unido, Estados Unidos y Singapur.
En conclusión, la similitud clave identificada es que el ransomware, el phishing y, en cierta medida, los ataques a las cadenas de suministro siguen siendo las mayores amenazas para la seguridad cibernética de las organizaciones financieras, con independencia de su tamaño y su ubicación. En segundo lugar, se produjo un incremento de los ataques cibernéticos observados durante el inicio de la pandemia del COVID-19 en marzo, independientemente de la ubicación.
“Estas similitudes ponen de manifiesto la necesidad de una infraestructura más global de puesta en común de información. Dado que la mayoría de las entidades financieras son objeto de métodos de ataque similares, estas podrían beneficiarse en gran medida de poder acceder a información casi en tiempo real sobre campañas que tengan como objetivo a otras organizaciones financieras. Esto permitiría a las organizaciones aplicar medidas de mitigación específicas, pues la probabilidad de que sean objeto de las mismas campañas u otras similares es elevada” concluye el informe.
Por Funds Society, Madrid
