En lo que parece ser una tendencia sumamente preocupante, durante los últimos dos años, las instituciones financieras en Estados Unidos han sido objetivo de ataques a sus redes, más específicamente a las bases de datos de usuario, cuentas de cheques y de ahorro, sin que las autoridades hayan podido dar con los responsables.
No es de sorprender que los cibercriminales busquen métodos para poder acceder de manera efectiva a nuestras cuentas bancarias. Desde hace años existe este tipo de actividades, pero es justo en esta época en la que realmente deberíamos preocuparnos ya que al vivir en un mundo que depende completamente de la nube es cuando las instituciones financieras deberían comenzar a preocuparse sobre la información que resguardan.
Tan solo durante los primeros 9 meses de 2013 las infecciones hechas por virus troyanos de tipo financiero aumentó 337%, lo que se acerca al medio millón de computadoras; en México la situación los indicadores se situaron en 47 mil máquinas.
Lo más inquietantes es que para muchas instituciones financieras consideran que el costo en inversión para blindar sus servicios es superior al ingreso que recibirían por estos. De allí que la velocidad con la que ataquen sus vulnerabilidades no es la esperada. No comprenden que una fuga de información masiva (cómo ya ha ocurrido con otras empresas), puedes costar miles de millones de dólares.
La tecnología avanza a pasos veloces, del mismo modo que los ciber criminales, quienes se encuentran buscando métodos distintos para poder sortear la seguridad de los bancos. Así las cosas: ¿De qué manera es posible superar la habilidad y maña de quienes plantan troyanos y malware a placer?
La respuesta es demasiado simplista, pero hay que pensar proactivamente.
- Es posible utilizar protocolos de seguridad cuando un cliente entra al sitio.
- Incrementar o implementar, las medidas de seguridad para todos los dispositivos móviles, incluyendo una autentificación sólida.
- Encriptar todo tipo de datos (en tránsito y en descanso)
- Proteger todo tipo de datos (Físicos y virtuales), detectando intrusiones basadas en el host, y tener solciones de prevención.
- Hacer que el usuario reconozca que los Certificados d Seguridad provengan de una autoridad confiable y de buena reputación.
- Ser capaces de implementar software enfocado a la protección de los endpoints de los accesos, además de realizar una revisión regular para detectar posibles vulnerabilidades, así como monitorear el panorama de riesgos y la infraestructura para detectar intrusión de redes, intentos de propagación y otros patrones sospechosos de tráfico.
Y finalmente, se debe educar a los usuarios sobre las políticas de privacidad y el uso que se le dará a esta información.
Los riesgos y las tecnologías en las que nos encontramos expuestos, son alarmantes, pero no son absolutas. Es posible crear una cultura de prevención, para poder estar más tranquilos con nuestra información financiera.
Para mayor información, se puede consultar el siguiente Whitepaper: https://www4.symantec.com/Vrt/offer?a_id=183810