Los últimos datos de ciberdelincuencia publicados aluden a un aumento del 11% en el número de incidentes IT registrados en 2018. Un nuevo récord anual que se repite desde hace cuatro años y que arroja un balance global del 67% en el lustro que se inició en 2013.
Con las cifras de estos informes en la mano, además se puede afirmar que el financiero sigue siendo uno de los objetivos predilectos de hackers y cyberdelincuentes. Para la banca, dicho coste alcanzó los 18,37 millones de dólares; mientras que para las entidades aseguradoras llegó a los 15,76 millones de dólares. Ambas cifras superan los costes medios afrontados por este concepto en 2017 en ambos sectores. En resumen y después de analizar 16 sectores, la banca destaca por ser el primer objetivo de la ciberdelincuencia.
Estas cifras generales están en sintonía con lo afirmado por varios CISOs de entidades financieras, pero quizás lo más curioso de estos resultados es su conclusión de que los ataques destructivos, que buscan castigar a las entidades con la aniquilación de sus datos -más que la obtención de un beneficio directo-, se incrementaron un 160% durante 2018, mucho más que el doble.
En un contexto de creciente digitalización, donde los campos y actividades a controlar se expanden cada vez más, los ciberdelincuentes han encontrado un terreno abonado para el florecimiento de sus prácticas. La automatización creciente hace además que éstas ganen en sofisticación y velocidad, un diagnóstico que comparte el 79% de los CISOs encuestados.
Las potentes armas de la IA les permiten realizar sofisticados análisis de ingeniería social que luego aprovechan en sus ataques de phising de última generación, así como las funciones de machine learning que permiten “enseñar” a su malware a reaccionar frente a las respuestas de los sistemas de seguridad. Todo ello colabora a que se esté afrontando uno de los momentos más peligrosos en términos de seguridad IT de los últimos tiempos, concluyen los analistas.
De entre la multitud de tipos de ataque que pueden padecer las entidades financieras, dos han hecho especial mella en su seguridad durante el último año: los llamados “Island Hooping”, que aprovechan la vulnerabilidad de sistemas de proveedores o socios más pequeños e indefensos; y los “wattering hole”, que atacaron hasta a un 21% de las entidades, dejando sitios secuestrados y la redirección engañosa de sus visitantes, hacia páginas maliciosas para lograr finalmente datos sensibles de clientes.
Así las cosas, y teniendo en cuenta que “Island Hooping” debe su nombre a una de las tácticas empleadas por EE.UU. en el frente del Pacífico durante la Segunda Guerra Mundial, puede que las palabras del general MacArthur resulten inspiradoras. El militar norteamericano declaró durante la contienda que “las nuevas condiciones requieren de nuevas soluciones y las nuevas armas requieren de la aplicación de métodos nuevos e innovadores. Las guerras nunca se ganan en el pasado”.
