El sector financiero está retrasado para protegerse de un ciberataque
Tras 18 meses de atar cabos, la firma de ciberseguridad IB confirmó que el grupo de hackers Lazarus está ligado a Norcorea y está detrás del ataque global WannaCry; sin embargo, más allá de señalar un culpable, los analistas advierten sobre las vulnerabilidades del sistema financiero a futuro, como el blanco clave de los ciberatacantes.
Grupo IB, concluyó que una de las tendencias más claras a seguir en la evolución de los ciberataques son las campañas de ataques cibernéticos provenientes de grupos patrocinados por gobiernos y dirigidos a comprometer instituciones financieras.
“Los hackers patrocinados por gobiernos demuestran un creciente interés en conducir ataques a instituciones financieras, que están consideradas parte de la infraestructura crítica de los países. (..) creemos que este tipo de ataques se incrementará en el futuro”, detalló el reporte de Grupo IB.
Daniel Molina, director de Grupo IB Américas, advierte que atacar estas instituciones es más rentable para los hackers que vulnerar otros sectores, ya que además de causar desestabilización, son sistemas en los que el malware puede permanecer por largo tiempo y que no están lo suficientemente actualizados para enfrentar un hackeo.
“Yo creo que están detrás entre 18 y 24 meses para enfrentar un ciberataque”, dijo en entrevista.
El promedio de tiempo que una empresa pasa para darse cuenta que tiene un malware dentro de sus sistemas es de 260 días.
El sector financiero aparece como primero en el ranking de los reportes de amenazas 2017, publicado en junio por Verizon. Los sistemas financieros cuentan con 24% de los ataques, seguido del sector salud con 15%.
Hacia adelante, Molina estima que el nivel de los ciberataques dirigidos al sector financiero continuará en crecimiento; no obstante advirtió que tecnologías como la inteligencia artificial podrían ayudar a contrarrestar estos hackeos, aunque dijo que a pesar de los avances no es una tecnología infalible.
“Se va a seguir agudizando el problema, se va a hacer un malware más modularizado y se va a hacer más sofisticado”, dijo.