Lectura 4:00 min
18% de instituciones financieras recibió ataques cibernéticos por segunda vez en 2018: Mandiant
De acuerdo con el reporte, a nivel global, el tiempo promedio que permanecen los atacantes en los sistemas de una organización sin ser detectados fue de 78 días en 2018.
Casi dos de cada 10 instituciones financieras que han sido víctimas de un ataque cibernético al menos una vez han vuelto a serlo por segunda ocasión en 2018, según consta en el informe de tendencias de ciberseguridad de Mandiant, M-Trends 2019, que además destaca que esta industria es la más investigada por ataques en los que los perpetradores permanecen por mucho tiempo en los sistemas de las compañías.
De acuerdo con el reporte, 18% de las instituciones financieras que fueron atacadas una vez, volvieron a serlo en 2018. Educación y salud son los otros dos sectores que se han convertido en objetivos recurrentes de los ciberatacantes, pues 13 y 11% de estas organizaciones volvieron a ser atacadas el año pasado.
Mandiant es propiedad de FireEye, compañía de análisis y prevención de vulnerabilidades que en octubre del 2018 reveló detalles sobre un grupo de atacantes denominado APT38 que, según la compañía, “es responsable de cometer delitos financieros en nombre del régimen de Corea del Norte” al robar alrededor de 1,100 millones de dólares de instituciones financieras a través del sistema SWIFT en 11 países, entre los que se encuentran México, Chile y Bangladesh.
Para Julián Dana, director de Servicios Profesionales de FireEye-Mandiant para Latinoamérica, buena parte de la razón de que estos países estén expuestos a este tipo de ataques recae en que los especialistas en seguridad se concentran en la infraestructura de red y no en la infraestructura interna.
“Siempre que tienes un activo publicado en internet es un activo de alto riesgo, porque la exposición es mayor. Hay que asumir que si quieren entrar van a entrar, porque la protección va a fallar. Lo importante no es enfocarse tanto en la protección, porque no funciona, más bien hay que enfocarse en la detección”, dijo.
Pese a esto, de acuerdo con el reporte, los atacantes fueron detectados con mayor eficacia durante el 2018. “Creo que México está más consciente después de lo que pasó el año pasado tanto aquí como en América Latina. Creo que hay una concientización mayor, pero técnicamente el nivel sigue siendo bajo”, dijo el directivo.
De acuerdo con el reporte, a nivel global, el tiempo promedio que permanecen los atacantes en los sistemas de una organización sin ser detectados fue de 78 días en 2018. En el continente americano, esta cifra baja a 71 días, lo que de acuerdo con Dana, se debe a que Latinoamérica comparte territorio con Estados Unidos y Canadá, países en los que si bien hay más ataques contra todo tipo de instituciones, también hay más capacidad técnica para detectarlos.
Durante 2018, el sistema financiero mexicano se vio afectado por una serie de ataques cibernéticos en contra de diversos bancos e instituciones financieras, entre los que destacan el Banco Nacional de Comercio Exterior, Banorte y varios más. Dichos ataques fueron ocasionados por vulneraciones a la infraestructura de conexión entre la plataforma SWIFT, el Sistema de Pagos Electrónicos Interbancarios (SPEI) y varios participantes del sector, lo que ocasionó pérdidas calculadas en alrededor de 300 millones de pesos e interrupciones y retrasos en el uso de estos sistemas para realizar transferencias.
Para el especialista, si las víctimas del ataque a SPEI y de SWIFT hubieran tenido un mecanismo de detección más maduro en sus servidores habrían tenido oportunidad de detectar estos ataques, debido a que cuentan con muchos activos y no saben qué se está ejecutando en cada uno.
De acuerdo con Dana, hasta hace unos años, el tiempo que podían pasar los atacantes ocultos en los sistemas de una compañía o de una organización era de hasta dos años, lo que se redujo con lo ocurrido a los sistemas de interconexión con el SPEI.