{"id":9146,"date":"2021-06-11T16:01:30","date_gmt":"2021-06-11T21:01:30","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=9146"},"modified":"2021-06-11T16:01:37","modified_gmt":"2021-06-11T21:01:37","slug":"ataques-bancarios-modernos-las-instituciones-financieras-estan-siendo-rehenes","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/ataques-bancarios-modernos-las-instituciones-financieras-estan-siendo-rehenes\/","title":{"rendered":"Ataques bancarios modernos: Las instituciones financieras est\u00e1n siendo rehenes"},"content":{"rendered":"\n<p><em>Por: Tom Kellermann, jefe de Estrategia de Ciberseguridad, Unidad Comercial de Seguridad de VMware<\/em><\/p>\n\n\n\n<p>Los ataques modernos de bancos se han convertido durante el a\u00f1o pasado en una situaci\u00f3n de rehenes. El nuevo objetivo de los atacantes es ahora secuestrar la infraestructura digital de una instituci\u00f3n financiera y aprovechar esa infraestructura contra los componentes de un banco. Cuando el mundo pas\u00f3 en medio de la pandemia hacia una fuerza laboral situada en cualquier lugar, fuimos testigos de c\u00f3mo la evoluci\u00f3n de la estrategia de los atacantes se volvi\u00f3 mucho m\u00e1s destructiva y compleja que nunca.<\/p>\n\n\n\n<p>En el cuarto <a href=\"https:\/\/www.carbonblack.com\/resources\/modern-bank-heists-2021\/\">informe<\/a> anual <em>Modern Bank Heists (<\/em>Ataques bancarios modernos), entrevistamos a 126 CISOs, representantes de algunas de las instituciones financieras m\u00e1s grandes del mundo, con respecto a sus experiencias con campa\u00f1as de ciberdelincuencia. Dada la naturaleza de su negocio, el sector financiero ha establecido s\u00f3lidas posturas de seguridad y pr\u00e1cticas de prevenci\u00f3n de fraudes. Sin embargo, se enfrentan a una avalancha de conspiraciones avanzadas para el delito inform\u00e1tico. Los ataques contra instituciones financieras se <a href=\"https:\/\/www.carbonblack.com\/press-releases\/modern-bank-heists-threat-report-from-vmware-carbon-black-finds-dramatic-increase-in-cyberattacks-against-financial-institutions-amid-covid-19\/\">triplicaron<\/a> con creces el a\u00f1o pasado. Esta cruda realidad se puede atribuir a la naturaleza organizada de los c\u00e1rteles del ciberdelito y al espectacular aumento de ciberataques complejos. El objetivo del informe de este a\u00f1o era comprender c\u00f3mo la ofensiva deber\u00eda informar a la defensiva del sector financiero.<\/p>\n\n\n\n<p>A continuaci\u00f3n, una descripci\u00f3n general de algunas conclusiones clave:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>De ataques a rehenes:<\/strong> El 38%* de las instituciones financieras experiment\u00f3 un aumento en el <em>island hopping, <\/em>lo queconvirti\u00f3 los atracos en una situaci\u00f3n de rehenes. Los c\u00e1rteles del ciberdelito conocen las interdependencias del sector y reconocen que pueden secuestrar la transformaci\u00f3n digital de la instituci\u00f3n financiera para atacar a sus clientes. Utilizan la confianza de la marca (a menudo una confianza que se ha forjado durante cientos de a\u00f1os) contra los componentes del banco cuando se apoderan de sus activos. <em>*Nota: Esto excluye SolarWinds.<\/em><\/li><li><strong>Aumento de la tensi\u00f3n geopol\u00edtica y contra IR que desencadenan ataques destructivos<\/strong>: Ha habido un aumento del 118% en los ataques destructivos a medida que vemos que la tensi\u00f3n geopol\u00edtica se desarrolla en el ciberespacio. Rusia, China y el <em>underground<\/em> en Estados Unidos plantearon la mayor preocupaci\u00f3n para las instituciones financieras. Tambi\u00e9n vale la pena se\u00f1alar que los ciberdelincuentes en el sector financiero generalmente solo aprovechar\u00e1n los ataques destructivos como una escalada para quemar la evidencia como parte de una respuesta contra incidentes.<\/li><li><strong>La digitalizaci\u00f3n del uso de informaci\u00f3n privilegiada:<\/strong> El 51% de las instituciones financieras experiment\u00f3 ataques dirigidos a estrategias de mercado. Esto permite la digitalizaci\u00f3n del uso de informaci\u00f3n privilegiada y la capacidad de dirigir el mercado, lo que se alinea con las estrategias de espionaje econ\u00f3mico.<\/li><li><strong>Los ciberdelincuentes lanzan ataques Chronos:<\/strong> El 41% de las instituciones financieras observ\u00f3 la manipulaci\u00f3n de las marcas de tiempo. Esto est\u00e1 ocurriendo en un sector que depende en gran medida del tiempo, dada la naturaleza de su negocio. Debido a que no hay forma de aislar la integridad del tiempo, una vez implementado con una marca de tiempo, este ataque de Chronos es muy pernicioso.<\/li><\/ul>\n\n\n\n<p>A medida que evoluciona el panorama de las amenazas, tambi\u00e9n lo har\u00e1n las t\u00e1cticas, t\u00e9cnicas y procedimientos de los consorcios del ciberdelito, como se ve en las conclusiones anteriores.<\/p>\n\n\n\n<p>Estos grupos se han convertido en recursos nacionales para los estados-naciones que les ofrecen protecci\u00f3n y poder. Paralelamente a esto, hemos visto a grupos criminales tradicionales digitalizarse durante el a\u00f1o pasado, ya que la pandemia les impidi\u00f3 actuar como de costumbre. Esto ha popularizado la industria de servicios proporcionada por la web oscura, ha aumentado la colaboraci\u00f3n entre los grupos del ciberdelito y asegurado que los c\u00e1rteles cibern\u00e9ticos sean ahora m\u00e1s poderosos que sus hom\u00f3logos tradicionales del crimen organizado.<\/p>\n\n\n\n<p>\u00bfC\u00f3mo debe entonces responder la industria financiera? Para comenzar, he aqu\u00ed algunas estrategias para los equipos de seguridad:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Lleve a cabo semanalmente tareas de b\u00fasqueda de amenazas <\/strong>y normal\u00edcelo como mejor pr\u00e1ctica para alimentar la inteligencia contra amenazas. Nos agrad\u00f3 escuchar decir a los CISOs con los que hablamos de que el 48% ya realizan b\u00fasquedas semanales de amenazas.<\/li><\/ul>\n\n\n\n<h5 class=\"wp-block-heading\"><strong>\u2022\u00a0\u00a0\u00a0<\/strong>Integre la detecci\u00f3n y respuesta de su red con sus plataformas de protecci\u00f3n de terminales.<\/h5>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Aplique una administraci\u00f3n \u201cjusto a tiempo\u201d.<\/strong><\/li><\/ul>\n\n\n\n<h5 class=\"wp-block-heading\">\u2022\u00a0\u00a0\u00a0Implemente la seguridad de cargas de trabajo.<\/h5>\n\n\n\n<p>Las reglas han cambiado y tambi\u00e9n debe hacerlo la estrategia de seguridad del sector financiero. La seguridad y la estabilidad s\u00f3lo podr\u00e1n mantenerse con el empoderamiento del CISO. 2021 debe ser el a\u00f1o en que los CISOs reporten directamente al CEO y reciban una mayor autoridad y recursos.<\/p>\n\n\n\n<p>Bob Parisi, jefe de Cibersoluciones \u2013 Norteam\u00e9rica, Munich Re, se hizo eco de la importancia que tiene elevar la funci\u00f3n del CISO ante el aumento de los ciberataques: <em>\u201cLas conclusiones del informe en cuanto al mayor nivel de ataques destructivos y de island hopping demuestran claramente que las instituciones financieras siguen estando en la mira. La recomendaci\u00f3n de VMware de elevar a los CISOs al nivel C est\u00e1 de acuerdo con el hecho de que el riesgo cibern\u00e9tico es un riesgo operativo que necesita manejarse en todo un espectro de tecnolog\u00eda, proceso y personas, incluso con el uso de instrumentos financieros como la seguridad cibern\u00e9tica.\u201d<\/em><\/p>\n\n\n\n<p>Ya no se trata de si va a ocurrir, sino de cu\u00e1ndo ocurrir\u00e1 &#8220;el pr\u00f3ximo SolarWinds\u201d. Como resultado, la ciberseguridad debe verse como una funcionalidad del negocio contra un gasto. La confianza en la seguridad y solidez del sector financiero depender\u00e1 de ello.<\/p>\n\n\n\n<p>Para saber m\u00e1s, baje el <a href=\"https:\/\/www.carbonblack.com\/resources\/modern-bank-heists-2021\/\">informe<\/a> completo.<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>SysPerTec SAS<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por: Tom Kellermann, jefe de Estrategia de Ciberseguridad, Unidad Comercial de Seguridad de VMware Los ataques modernos de bancos se han convertido durante el a\u00f1o pasado en una situaci\u00f3n de rehenes. El nuevo objetivo de los atacantes es ahora secuestrar la infraestructura digital de una instituci\u00f3n financiera y aprovechar esa infraestructura contra los componentes de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":9148,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[104],"tags":[130,119,129],"class_list":["post-9146","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vmware","tag-syspertec-sas","tag-tecnologia","tag-vmware"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2021\/06\/Tom-Kellermann_VMware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=9146"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9146\/revisions"}],"predecessor-version":[{"id":9149,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9146\/revisions\/9149"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/9148"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=9146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=9146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=9146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}