Lectura 2:00 min
Instituciones financieras son el principal objetivo de ciberataques
En años recientes los ciberataques a instituciones financieras se acrecentaron, el principal objetivo de los ciber atacantes es robar la información de las entidades financieras.
En medio de la pandemia, los ataques dirigidos al sector financiero crecieron 238% a nivel mundial, específicamente durante el periodo de febrero-abril del 2020. Los ataques de ransomware (secuestro de datos) contra el sector financiero aumentaron 9 veces, según información de VMware Carbon Black sobre amenazas.
En México 100% de las entidades e instituciones financieras consultadas por la Organización de los Estados Americanos (OEA) en el 2018, dijo que experimentó algún tipo de evento relacionado con ataques digitales en su contra.
El informe “Estado de la ciberseguridad en el sistema financiero mexicano”, elaborado por la OEA, reveló que los ataques más comunes, son el código malicioso o malware con 56% de incidencia y ataques dirigidos para tener acceso a los sistemas de las entidades, conocido como phishing con 47 por ciento.
Blanco atractivo
“Existen ataques cuyo objetivo es secuestrar la información, entran a los sistemas a través de los colaboradores de las empresas, infectan la red y con eso empiezan a tener acceso a toda la información que existe en la entidad, encriptan la información, parcial o total y entonces lo que sucede es que recibes un correo de parte del hacker exigiendo un rescate en criptomonedas”, comentó Ricardo Alvarado, director ejecutivo de riesgos de Lockton México.
México es un blanco atractivo para los ataques cibernéticos ante la falta de un marco regulatorio sólido e innovador, además hacen falta programas efectivos para la defensa cibernética, de acuerdo con Meta Q.
“México representa un mercado enorme con gran potencial de ganancias económicas para cibercriminales” señala en su reporte.
Las instituciones financieras, son atractivas para los ciberatacantes por la cantidad de información de terceros que se encuentra en su poder, de acuerdo con Alvarado.
“Si tú tuvieras acceso a la información de 5 millones de usuarios de un banco, por ejemplo, obtendrías dirección, nombre completo, número de seguro social. Esos datos se pueden convertir en robo de identidad, ya no importa el rescate que pidas por ello, sino cómo puedes explotar la información”, comenta Alvarado.