Junto con la creciente tecnología y los recursos de red, el número de ataques cibernéticos está aumentando y la información financiera ha sido su target principal en los últimos años. El sector financiero, y en particular los bancos, se han vuelto los más vulnerables a los ataques de grandes proporciones.

Las olas de los ataques cibernéticos

La primera ola de incidentes involucra un ataque al Banco Nacional de Comercio Exterior. Este es un banco estatal y una de las agencias de crédito más grandes para empresas exportadoras en el país. En los primeros días de enero de 2018, un empleado descubrió una actividad por encima del promedio en la cuenta de Standard Chartered Plc Bancomext, destinada a transferencias internacionales. Como resultado de los análisis realizados, se demostró que los piratas informáticos, sospechosos de cooperar con Corea del Norte, intentaron robar más de 110 millones de dólares, lo que obligó al prestamista a suspender temporalmente las operaciones en una plataforma de pago supranacional.

La segunda ola de ataques cibernéticos a instituciones financieras mexicanas se remonta a fines de abril de 2018. Se reveló información sobre robos hechos por hackers por más de 15 millones de dólares. Inicialmente, el Sistema Interbancario de Pagos Electrónicos (SPEI) Banco de México comenzó a informar algunas irregularidades en el servicio de transferencia interbancaria.

También lee: Ciberataque a SPEI

Sector bancario víctima de los ataques

También en agosto de 2018, hubo un ataque contra el banco indio Cosmos. Fue un robo de alrededor de 13.5 millones de dólares en apenas tres días (11 al 13 de agosto). En este caso, los hackers aumentaron de forma ilegal el acceso a la información de las tarjetas de crédito de los clientes con los códigos SWIFT. Todo se propagó mediante el uso de software malicioso para infectar servidores de cajeros automáticos.

En mayo 24, el Banco de Chile, el más grande del país, sufrió un robo de 10 millones de dólares. Los perpetradores bloquearon el funcionamiento de cientos de estaciones de trabajo y servidores, gracias a lo cual fue posible realizar transferencias SWIFT ilegales. Las agencias de inteligencia y las compañías de seguridad cibernética culpan al grupo Lazarus por el ataque, que en el pasado llevó a cabo un ataque similar contra el Banco Central de Bangladesh.

Los ataques no pararon

No solo los bancos sufren los ataques cada vez más sofisticados. Las empresas de cualquier tamaño están en la amenaza constante de robo de información y bases de datos. Según los expertos un ataque cibernético ocurre cada 39 segundos, victimizando a 1 de cada 3 estadounidenses.

De acuerdo con información de Apiumhub:

• 64% de las empresas experimentaron ataques basados en la web.
• 62% de las empresas se han enfrentado a ataques de phishing e ingeniería social.
• 93% de los correos electrónicos de phishing son ahora ransomware.
• 59% de las empresas experimentó códigos con virus y botnets.
• 51% experimentó ataques de denegación de servicio

Herramientas para prevenir ataques cibernéticos

Para prevenir correctamente los posibles ataques cibernéticos, se tiene que pensar en una correcta gestión de la infraestructura TI.

A continuación te dejamos algunas de las herramientas más eficaces y eficientes para prevenir los ataques de hackers.

AdAudit

Es una solución que permite auditar y monitorear sistemas y recursos críticos de la infraestructura TI en tiempo real. El objetivo es tener una visibilidad de posibles amenazas y/o violaciones en los protocolos del directorio activo o de sus objetos. Además cuenta con generación de reportes para gestionar el cumplimiento de las normas FISMA, GDPR, SOX, HIPPA entre otras.

También lee: ¿Cómo cumplir con las regulaciones de protección de datos?

Eventlog Analyzer

Ayuda con el proceso de automatización de la gestión de registros en dispositivos perimetrales. Permite la gestión de Logs de enrutadores, conmutadores, cortafuegos, servidores, aplicaciones o bases de datos y servidores web. Con base en la información de los Logs se puede prever un posible ataque y así lograr detener cualquier amenaza cibernética que ponga en riesgo las finanzas de las organizaciones.

Firewall Analyzer 

Permite el control y visibilidad de toda la red de seguridad de una organización. Cuenta con funciones como la administración de normas y protocolos del uso de los firewalls, monitoreo del uso del ancho de banda y análisis forenses de incidentes y/o problemas de la red. Además, es una solución compatible con casi todos los firewalls de red de código abierto y comercial como Check Point, Cisco, Juniper, Fortinet, Palo Alto y más.

Desktop Central

Es la solución perfecta para la gestión de endpoints. Ayuda a administrar servidores, computadoras portátiles, computadoras de escritorio, teléfonos inteligentes y tabletas desde una ubicación central. Con su plataforma se puede lograr automatizar las rutinas regulares de administración de puntos finales, tales como la instalación de parches, implementación de software, implementación del sistema operativo, administración de activos, monitoreo uso de softwares, administración de dispositivos USB, control de escritorios remotos y más.

Cada una de estas herramientas cuentan con una versión demo. Si deseas obtener una demo, contáctanos y uno de nuestros asesores se comunicará contigo.