Los ataques a la ciberseguridad financiera han registrado un incremento en Latinoamérica
En los últimos años hemos visto cómo el internet ha revolucionado el mundo que nos rodea y la forma en que interactuamos con los demás en todos los ámbitos. De acuerdo a investigaciones, tan solo América Latina y el Caribe casi 70% de la población utiliza los servicios en línea y el porcentaje sigue en aumento, la tasa de crecimiento de usuarios de Internet de la región es la tercera más alta del mundo, siendo del 2,4%.
Santos Campa, vicepresidente para América Latina y el Caribe de Futurex, empresa especializada en la ciberseguridad, compartió un artículo con Cointelegraph en Español donde menciona que los usuarios de América latina, al igual que los de todo el mundo utilizan internet para relacionarse con personas de forma recreativa, pero también para gestionar negocios y realizar transacciones monetarias. En el caso del sector financiero, según Campa, ha sido experimentado uno de los mayores índices de digitalización en los últimos años en la región, cada día un mayor número de clientes usan medios no presenciales para realizar transacciones por internet, pagos a través de dispositivos móviles o cualquier otro tipo de trámites bancarios, y por ello las organizaciones financieras y los bancos han sido pioneros en las tecnologías de la información y la ciberseguridad.
Sin embargo, destaca que la creciente interacción en el mundo digital ha hecho que las organizaciones financieras sean los principales blancos de ataques cibernéticos. “Varios informes coinciden en que los ciberataques en América Latina aumentaron durante el año pasado, en gran medida por el auge de la digitalización en los servicios financieros”, mencionó.
Campa comentó que según diversos análisis, durante los primeros ocho meses de 2021, los ciberataques aumentaron 24% en comparación con el año anterior. “El home office y el hacking son los principales puntos de ataque, tanto para consumidores como para empresas. El Banco Interamericano de Desarrollo (BID) estima que, a nivel agregado, el daño económico de los ciberataques podría superar el 1% del Producto Interno Bruto (PIB) en algunos países, y el número de ataques a infraestructuras críticas podría llegar a 6% del PIB”, detalló.
Por otro lado, el representante de Futurex, destacó que hace menos de una década los principales riesgos a los que se enfrentaban los bancos eran los robos a sus sedes físicas, la clonación de las tarjetas y la suplantación de identidad de sus clientes, pero que actualmente los ataques que representan un mayor peligro para estas organizaciones son los ataques cibernéticos.
“Aunque sin duda todavía existe el riesgo de clonación de tarjetas o suplantación de identidad, desde hace algunos años los ataques cibernéticos han empezado a concentrar cada vez más la atención de las instituciones financieras, debido al gran daño económico que representan”, dijo Campa.
“Según la Organización de las Naciones Unidas (ONU), cada 39 segundos hay un ataque informático, situación que se acrecentó a partir del 2020, año en que se empezaron a incrementar las transacciones virtuales, como consecuencia del confinamiento por la pandemia del Covid 19”, agregó.
Situación mexicana
En México, narró Campa, entre el 5 y el 11 de julio de 2020 la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT) fueron víctimas de ataques cibernéticos en sus respectivas páginas de internet. “La más afectada fue la Condusef, cuyo portal se vio completamente intervenido por varias horas por los ciberatacantes. Por el contrario, el SAT (Servicio de Administración Tributaria en México) y el Banco de México (Banxico) si bien sufrieron dificultades, debido a la mayor a la robustez de sus sistemas de seguridad, no sufrieron de ningún daño severo”, explicó.
En este sentido, Campa nos comentó que a pesar de que la industria financiera lleva años invirtiendo en ciberseguridad, los estudios más recientes muestran que sigue siendo un desafío poder identificar y estar a la altura de las ciberamenazas actuales, debido al número y complejidad de su evolución.
Detalló además que es por eso que los Módulos de Seguridad Hardware HSM, se han convertido en herramientas vitales para las organizaciones financieras y bancarias. “Un HSM es un dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y suele aportar aceleración de hardware para operaciones criptográficas. Los HSM se prueban, validan y certifican según rigurosos estándares como FIPS 140-2”, explicó Campa.
“Las empresas utilizan HSM para mantener las funciones criptográficas relacionadas con transacciones, identidades y aplicaciones separadas de las operaciones regulares y para controlar el acceso a esas funciones. Por ejemplo, una empresa puede utilizar un HSM para proteger secretos comerciales o propiedad intelectual al garantizar que solo las personas autorizadas puedan acceder al HSM para completar una transferencia de clave criptográfica”, añadió.
Dicho esto, Campa señala en su artículo que actualmente, los HSM son una de las mejores opciones para fortalecer y garantizar la seguridad de una amplia gama de aplicaciones de cifrado y firma digital, por lo que son vitales para proteger claves privadas y operaciones criptográficas, y explica que algunos de los casos y beneficio de uso de los HSM para las empresas financieras son:
- Control de claves y datos en la nube; proteger aplicaciones en contenedor.
- Proteger claves raíz y subordinadas de las Infraestructuras de clave pública.
- Afrontar amenazas internas y facilitar el acceso de los DevOps a los secretos.
- Mejorar la protección de la clave de cifrado para datos en tránsito y almacenados.
- Protegen las claves que garantizan la integridad del software y permiten transacciones legalmente vinculantes.
- Proteger claves de cifrado TLS/SSL.
- Crear credenciales de identidad fiables.
- Proteger las claves que crean y firman credenciales de pago.
“Los bancos y demás instituciones que forman parte del sistema financiero encuentran en los ciberdelitos uno de sus mayores desafíos actuales. Aunque las instituciones financieras están invirtiendo cada vez más en ciberseguridad, el aumento de los ciberataques supone la necesidad de un esfuerzo aún mayor, así como de contar siempre con el respaldo de tecnología de punta suministrada por compañías fabricantes expertas en seguridad”, mencionó Campa, quien conluyó enfatizando que la ciberseguridad se ha transformado en una parte esencial para mantener la estabilidad y el crecimiento de las organizaciones económicas financieras.
“Su uso y manejo suponen un papel decisivo en las decisiones de las entidades financieras mundiales líderes, por eso las empresas e instituciones deben estar preparados con las mejores herramientas para estar siempre un paso adelante de los ciberdelincuentes, es lo que hoy en día da un valor diferencial que los usuarios aprecian cada vez más”, dijo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.