Redacción
Los ciberataques están a la orden del día. Constantemente nos encontramos con noticias sobre el hackeo de cuentas de redes sociales de los más famosos y poderosos personajes.
Los hackers trafican con la información personal de los usuarios de distintas plataformas, así como con sus cuentas bancarias. A nivel individual, las recomendaciones se concentran en evitar abrir ligas o instalar aplicaciones sospechosas.
En el sector financiero, los bancos, aseguradoras, fintechs, entre otras instituciones financieras, son un blanco muy atractivo por el volumen de datos sensibles y transacciones monetarias. Por otro lado, los hackeos se han vuelto muy sofisticados y han aumentado considerablemente, por lo que es imperativo que las empresas del sector financiero adopten medidas de ciberseguridad que sean más rigurosas y que trabajen con socios que cuenten con los más altos estándares de calidad y con certificaciones en la materia.
Por ello, personas y empresas deben ser extremadamente cautelosas con la información que comparten… y con quién la comparten. El sector financiero, al ser el blanco favorito de los hackers, requiere implementar medidas de seguridad y de protección de datos con los más altos estándares. Con estas medidas protegen su negocio y preservan la confianza que el usuario les da.
Objetivo: sector financiero
Hablamos que el sector financiero es muy atractivo para los hackers, pero ¿por qué? Esto se debe al valor de los datos sensibles, las transacciones monetarias y su interconexión global.
Datos sensibles: Información personal y financiera, números de cuentas bancarias y tarjetas de crédito, historiales crediticios y datos de identificación personal, incluso los datos biométricos, son información de gran valor en el mercado negro. Con estos datos se pueden realizar distintos ilícitos como fraudes y lavado de dinero, entre otros delitos financieros. En abril de este año se viralizó la noticia de que habían sido robados los datos de clientes de Coppel y BanCoppel, y no son los únicos.
Transacciones monetarias: Diariamente se llevan a cabo millones de ellas. De enero a noviembre de 2023, en México se realizaron 3,271 millones 025,668 transferencias electrónicas, lo que significa 9,793,490 diarias, tan solo de transferencias electrónicas.
Interconexión global: actualmente, el sector financiero está interconectado a nivel mundial, por lo que un ciberataque a una institución financiera podría desencadenar afectaciones a otras, incluso, a los mercados internacionales. De ahí la importancia de tener medidas más rígidas que cumplan con estándares internacionales. Algo parecido a lo ocurrido con la caída de Microsoft el 19 de julio que afectó a aerolíneas, bancos, empresas, escuelas, administraciones públicas y algunos servicios de emergencia.
Ciberataques internacionales recientes al sector financiero
A nivel mundial, el sector financiero ha sufrido de varios ataques importantes en los que la información personal y el dinero de millones de usuarios han sido vulnerados.
Bangladesh Bank. En 2016, 81 millones de dólares fueron robados de la cuenta del Banco Central de Bangladesh que estaba en la Reserva Federal de Nueva York. Los hackers explotaron las vulnerabilidades de los sistemas de autenticación y transferencia. Por ello es importante fortalecer las defensas cibernéticas.
Equifax. En 2017, Equifax, empresa que calcula el riesgo crediticio de los consumidores, lo que determina el acceso a préstamos o calificar para la compra de un un inmueble o un auto, sufrió un ciberataque. La información de 147 millones de personas: nombre, número de seguridad social, fecha de nacimiento, dirección, licencia de conducir, entre otras, fue robada y le trajo a Equifax diversas demandas y sanciones regulatorias. Entre las deficiencias que provocaron el hackeo estuvieron la falta de parches de seguridad oportunos y una inadecuada respuesta a las brechas de datos. Derivó en una revisión mundial de la gestión y protección de datos sensibles en el sector financiero.
Capital One. En 2019, los datos personales y crediticios de más de 100 millones de clientes de Capital One, importante banco estadounidense, fueron hackeados. Resalta la vulnerabilidad de las empresas, incluso las grandes, y la necesidad de mejorar la ciberseguridad.
Travelex. En 2020, un ataque de ransomware paralizó las operaciones de Travelex, empresa global de cambio de divisas, durante semanas. A cambio de liberar los sistemas comprometidos, los atacantes exigieron un rescate millonario, cerca de 2.3 millones de dólares en bitcoins. Se constató, a nivel mundial, que el ataque a una empresa interrumpió transacciones internacionales.
Ciberataques en México
En México también han ocurrido ciberataques, tres han llamado la atención de los expertos en seguridad: Ekatena y Quálitas Seguros. Estos ataques dejan al descubierto la vulnerabilidad de las empresas y la urgencia de reforzar las medidas de seguridad.
Ekatena
A mediados de 2024, Ekatena fue víctima de un ciberataque.Ekatena es una empresa mexicana especializada en integrar datos agregados de fuentes oficiales para la toma de decisiones. Los hackers accedieron a información confidencial de los clientes de Ekatena, generando una ola de preocupación en el sector tecnológico mexicano, debido a la relevancia de las empresas que son sus clientes.
Ekatena contaba con medidas de seguridad avanzada, por lo que los atacantes utilizaron técnicas sofisticadas para evadir sus defensas. Este caso resalta la necesidad de vigilar y actualizar constantemente los sistemas de seguridad.
Quálitas Seguros
El pasado 9 de agosto, Quálitas Seguros informó que sufrió un «incidente de ciberseguridad». Quálitas Seguros, una de las principales aseguradoras de México, fue atacada y los datos de sus clientes fueron comprometidos. Entre los datos a los que accedieron los hackers están: información personal y financiera, pólizas de seguros, datos de vehículos y reclamaciones.
Este ciberataque, además, afectó la reputación de Quálitas Seguros. En consecuencia, la empresa líder en el sector asegurador se enfrentó a consecuencias legales y regulatorias. Asimismo, implementaron medidas adicionales para proteger los datos de sus clientes y restaurar su confianza.
La importancia de estar preparados para enfrentar ciberataques cada vez más sofisticados, toma relevancia a raíz de este suceso.
¿Qué debe hacer el sector financiero?
Estar preparados es indispensable para minimizar riesgos y protegerse contra ciberataques, por ello es importante que las instituciones financieras:
1. Prioricen la seguridad sobre costos y servicios. Es decir, siempre optar por trabajar con proveedores que ya cuentan con los estándares más altos de seguridad de la industria y ofrecen garantías de protección.
2. Inviertan en tecnología de seguridad. Tener protección en tiempo real es prioritario para el sector financiero. Para ello, la inversión en soluciones tecnológicas avanzadas como sistemas de detección de intrusos, inteligencia artificial para identificar patrones anómalos, así como cifrado de datos sensibles.
3. Capaciten continuamente al personal. La capacitación continua en ciberseguridad es crucial para las instituciones financieras. El personal deberá conocer las nuevas amenazas y mejores prácticas para reducir el éxito de los ciberataques recibidos
¡Síguenos en redes sociales!
FACEBOOK | INSTAGRAM | TIKTOK | YOUTUBE