Entre los múltiples desafíos que enfrentan las instituciones financieras, sin duda alguna se ubica la ciberseguridad. Con el aumento de los ataques, es fundamental que bancos, fintech y demás instituciones del sector tomen medidas proactivas para mitigar estos riesgos y proteger tanto a sus clientes como a su propia estabilidad financiera.
De acuerdo con Deloitte, más del 60% de las empresas españolas han incrementado sus presupuestos de ciberseguridad en 2022. Por industria, la banca está entre quienes más recursos destinan a la ciberseguridad (más de 30 millones euros). Sectores como seguros están entre los que más ataques reciben mientras que respecto a la tipología de los ciberataques, el top 3 de amenazas habituales sigue liderado por el ransomware, el malware y el phishing.
En la actualidad, las empresas de finanzas y banca en Latinoamérica enfrentan una gran cantidad de riesgos cibernéticos. De acuerdo con estimaciones de Kaspersky, la región se ha convertido en un importante centro de amenazas financieras a nivel mundial, con los ataques de malware y el phishing como principales vectores.
Vale destacar que a modo general, las amenazas online latinoamericanas se dirigen más a los dispositivos móviles que a las computadoras y entre los principales objetivos de los mensajes fraudulentos se encuentran tópicos financieros como robo de credenciales de banca por Internet/móvil, utilización de temas de servicios financieros para robar contraseñas y búsqueda de datos de pago (tarjeta de crédito).
Visto por país, Brasil se destaca como el mercado con más ataques de malware, seguido por México y Perú, luego Colombia y Ecuador y por detrás Argentina y Chile. Sin embargo, la mayor amenaza en América Latina es el phishing, es decir, los mensajes fraudulentos enviados por correo electrónico, SMS y, sobre todo, a través de redes sociales y apps de mensajería como WhatsApp. Una vez más, Brasil es el país más atacado, seguido de Ecuador, por detrás quedan Perú, Colombia, Chile, Panamá, Guatemala, Paraguay y México. En particular, los señalamientos más preocupantes están en torno a nuevas formas de propagación y diseño de los troyanos bancarios y una mayor sofisticación en técnicas de evasión, como el uso de técnicas de camuflaje y la exploración de vulnerabilidades específicas de la región.
Dado que los ciberataques pueden acarrear graves consecuencias para las entidades financieras (incluyendo la pérdida de datos, la interrupción de los servicios, la pérdida de confianza de los clientes y posibles consecuencias legales) no sólo es vital que implementen sistemas, software y medidas de autenticación robustas y seguras, también que apunten a la encriptación de datos sensibles y planifiquen estrategias de respuesta a incidentes que puedan minimizar riesgos.
Asimismo, a medida que el panorama general indica que el costo del cibercrimen a nivel mundial nunca había sido tan alto como hoy, las empresas -y fundamentalmente las financieras- se ven en la necesidad de redoblar sus puestas en ciberseguridad, por lo cual es vital que estén al tanto de cómo evoluciona el escenario de amenazas.
Para 2024 las predicciones indican que los grupos cibercriminales, en general, diversificarán sus objetivos y tácticas de juego, enfocándose en ataques más sofisticados y disruptivos, fijando su mirada en denegación de servicios y extorsión.
La ingeniería social, estratégica psicológica por excelencia para las estafas bancarias y de robo de datos, será la principal arma que los ciberdelincuentes desarrollarán para poder atacar a empresas y para lograr que realicen acciones o compartan información confidencial en entornos digitales.
La otra gran tendencia es que los grupos criminales continuarán enfocándose en dispositivos inteligentes sin la protección suficiente y aprovecharán las fallas de seguridad de programas de los que dependen muchos otros programas, para lograr impactos masivos.
A medida que bancos, entidades financieras y fintech amplían el número de plataformas, aplicaciones y tecnologías de las que dependen para sus operaciones comerciales diarias, los ciberdelincuentes tienen más oportunidades únicas para descubrir y explotar vulnerabilidades de software, lo que podrían redundar en más ataques de ransomware “de día cero” que, en caso de ser hackeadas, tendrían un impacto considerable para la reputación de las empresas.
IA, la gran protagonista
Desde la industria coinciden que en que sin dudas la novedad más importante es que los ciberdelincuentes van a sacar provecho de los avances en inteligencia artificial (IA) generativa para elaborar mensajes de texto, videos y audios fraudulentos que se espera sean cada vez más convincentes al recopilar datos en línea y enviárselos a los LLMs (Large Language Models o Modelos de Lenguaje Grandes) especializados para la IA. La “IA como servicio” les permitirá encontrar herramientas accesibles para cumplir sus propósitos, entre ellos, mejorar las estrategias de phishing y la suplantación de identidad de personas específicas.
La otra cara de la moneda es que la IA y el aprendizaje automático serán usados de manera generalizada para proteger datos en entornos de nube híbrida, a través de la identificación de datos ocultos, la encriptación y la detección temprana de violaciones. También en el caso de la detección y bloqueo de malware, a través del análisis de las características de los archivos, el tráfico de la red, el comportamiento del usuario y otros indicadores de compromiso.
Aunque es cierto que muchas organizaciones están elevando sus controles de seguridad y adoptando nuevas tecnologías y procesos para fortalecer sus defensas, los ciberdelincuentes encuentran rápidamente nuevas formas de alcanzar sus objetivos.
En este sentido, se vuelve cada vez más necesario equilibrar la seguridad con la experiencia del usuario, a través de acciones como el análisis de riesgo cuando se hacen varios intentos de inicio de sesión, la verificación de usuarios a través de datos de su comportamiento, y el uso de datos biométricos o autenticación multifactor.
En definitiva, a medida que las amenazas se vuelven más eminentes y peligrosas, las empresas deben tener la resiliencia cibernética como núcleo de sus estrategias del negocio, para ello, es preciso destinar los recursos técnicos y económicos a robustecer sus sistemas de ciberseguridad, comprender la necesidad de prepararse aún más estratégicamente para oportunidades generativas de la IA y contar con paneles de control de amenazas en tiempo real, esenciales para planificar, rastrear y reaccionar ante ataques.