sábado, febrero 16, 2019
Periodismo en Línea
Sin resultados
Ver todos los resultados
  • Inicio
  • Actualidad
    • Política
    • Economía
    • Entrevista
    • Judicial
    • Negocios
    • Comercio exterior
    • Locales
    • Nacional
    • Policial
    • Religión
  • Mundo
  • Deportes en Línea
    • Atletismo
    • Béisbol
    • Deportes
    • Fútbol
    • Tenis
    • Vóley
  • Miscelánea
    • Activismo
    • Arte
    • Ciencia
    • Cine
    • Cocina
    • Cultura
    • Gastronomía
    • Especiales
    • Insólito
    • Salud
    • Tecnología
    • Turismo
  • Redes sociales
    • Facebook
    • Redes Sociales y más
    • Twitter
    • YouTube
  • Ocio y Luces
    • Cumbia
    • Espectáculos
    • Música
    • TV
  • Congreso de la República
  • Alan García
  • Martín Vizcarra
  • Último sismo en Perú
  • Facebook
  • Lucha anticorrupción
Periodismo en Línea
Sin resultados
Ver todos los resultados
Periodismo en Línea
Sin resultados
Ver todos los resultados

Portada » Tecnología » Ciberataque a bancos: los desafíos que plantea la ciberseguridad

Ciberataque a bancos: los desafíos que plantea la ciberseguridad

admin Por admin
06 junio 2018 • 11:09
en Tecnología
0
Ciberataque a bancos: los desafíos que plantea la ciberseguridad

Ciberataque a bancos: los desafíos que plantea la ciberseguridad

Compartir2
Twittear
+1
Pin1
Compartir

Hacia finales de abril pasado salió a la luz que el sistema financiero de México había sido víctima de un ciberataque en el cual cibercriminales robaron una cifra cercana a los S/. 48 millones (300 millones de pesos).

En relación a este ciberataque, ESET, compañía líder en detección proactiva de amenazas, analiza algunas interrogantes que dejó el incidente y otras cuestiones que sirven para entender cuáles son algunos de los desafíos en el corto y largo plazo para hacerle frente al tema de la ciberseguridad.

“Sin duda, los ataques a la banca van en aumento, aunque bajo diferentes modalidades. Los primeros ataques registrados se enfocaban en técnicas de Denegación de Servicio (DoS) con el objetivo de dejar fuera de operaciones a las instituciones, aunque luego se enfocaron en el uso de códigos maliciosos, junto con otras herramientas, en la infraestructura tecnológica para llevar a cabo robos cibernéticos; incluyendo cajeros automáticos que pueden ser comprometidos para la extracción del dinero”, mencionó Miguel Ángel Mendoza, Especialista en seguridad informática de ESET Latinoamérica.

Notasrelacionadas

"Love you": Cuidado con la campaña masiva de spam malicioso

“Love you”: Cuídate de la campaña masiva de spam malicioso

4 febrero, 2019
ESET alerta de aplicaciones falsas de entidades financieras en Google Play

ESET: Cuidado con las aplicaciones falsas de bancos en Google Play

20 septiembre, 2018

Al principio, el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México comenzó a reportar algunas degradaciones en el servicio de transferencias interbancarias. A medida que avanzó la investigación se conoció públicamente que fue consecuencia de un ciberataque y que los atacantes lograron realizar transferencias no autorizadas hacia cuentas creadas para este propósito y cuentas de usuarios legítimos.

Posteriormente, en una compleja red de participantes, parte de esos fondos habrían sido extraídos en distintas localidades a través de cajeros automáticos o ventanillas. Fuentes como El Financiero revelaron que los atacantes contactaron a usuarios de cuentas legítimas para transferir parte del dinero robado y también para que contribuyeran al proceso de retirar el dinero, a cambio de un pago por su participación.

“Es difícil cuantificar los costos de un ciberataque para alguna institución financiera, ya que el impacto no solo es económico, sino que intervienen otros elementos que dificultan la ponderación, tales como el daño a la imagen y reputación de las organizaciones, la pérdida de la confianza en la institución e incluso la pérdida de potenciales clientes. Por lo tanto, el costo de un ciberataque para una institución podría representar una cifra bastante mayor al monto extraído por los atacantes”, explicó Mendoza.

Desde el Laboratorio de Investigación de ESET Latinoamérica, se compartieron algunos puntos clave a tener en cuenta cuando se hable de seguridad en el sistema financiero:

 Contemplar todas las áreas involucradas: La ciberseguridad no debe cimentarse únicamente en la tecnología, sino que debe apoyarse en otros pilares que van desde las regulaciones hasta aspectos operativos. Por ello, resulta indispensable contar con procesos, personal y tecnología necesaria para hacer frente a las amenazas y ataques.

 Prever y minimizar los riesgos: Desde el punto de vista operativo, los bancos e instituciones financieras pueden crear equipos de respuesta a incidentes para colaborar, coordinar e intercambiar información, así como contar con planes de contingencia y manejo de situaciones críticas. Las evaluaciones de riesgos son de gran utilidad para prever posibles escenarios adversos y actuar en consecuencia.

 Contar con personal preparado: La concientización es una actividad fundamental para minimizar riesgos, ya que el personal informado, capacitado y concientizado representa una línea de defensa. Además, resulta necesario aplicar controles de seguridad para el personal, antes, durante y al concluir la relación laboral.

 Actualizar la infraestructura tecnológica: En el ámbito tecnológico, la revisión continua a la infraestructura es básica como una medida proactiva, por ejemplo, mediante evaluaciones de vulnerabilidades y pruebas de penetración a profundidad, así como la creación de inteligencia para la detección temprana de amenazas y reconocimiento de patrones.

 Acatar las reglas de la industria: El marco regulatorio en torno a la ciberseguridad para la banca implica el cumplimiento de las legislaciones y regulaciones vigentes, así como el desarrollo y aplicación de otras iniciativas necesarias para el sector.

 Implementar la resiliencia operativa: (habilidad de una organización para perseguir su misión en circunstancias adversas), también es necesaria, ya que tiene como propósito mantener los procesos de negocio y los servicios que soportan de manera directa la misión de la organización. Considerar la resiliencia operativa para atender la capacidad de los procesos y servicios críticos, en busca de mantenerlos disponibles ante los eventos inesperados e indeseados, es parte de la implementación de la seguridad desde un enfoque holístico y transversal a todos los procesos críticos de la organización.

Cada vez se adquiere más conciencia acerca de la necesidad de la ciberseguridad, en el marco de un escenario adverso, como el que ocurrió con la banca mexicana. Sin embargo, se requieren más esfuerzos y recursos para enfrentar la problemática. Por ejemplo, uno de los resultado del ESET Security Report 2018, muestra que únicamente 1 de cada 10 empresas considera la implementación de una solución de seguridad para móviles. Mientras cada día se identifican nuevas vulnerabilidades y desarrollan nuevas amenazas en los dispositivos móviles. En otras palabras, mientras que los riesgos aumentan, las tecnologías de seguridad son poco utilizadas, por lo que la brecha, lejos de reducirse, se ve acrecentada.

“Si quisiéramos ver el lado positivo de este tipo de incidentes, podríamos indicar que contribuyen a evidenciar la relevancia que tiene la ciberseguridad en estos tiempos y la importancia de atender el tema desde distintas perspectivas, ya que no solo se trata de cuestiones tecnológicas. Los aspectos básicos que debe considerar una organización para estar cada vez más protegida están relacionados con: procesos, personal y tecnología. Es decir, la aplicación de medidas con distintos enfoques, desde cuestiones operativas, administrativas, técnicas o tecnológicas, hasta legales y regulatorias.”, concluyó Miguel Ángel Mendoza.

Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2018/05/31/despues-ciberataque-bancos-mexico-desafios-plantea-ciberseguridad/

Tags: ciberseguridadEsetInternet
admin

admin

Administrador de contenidos de Grupo Periodismo en Línea

Más En esta sección

Histórico: Fortnite reúne a 10 millones en concierto de DJ Marshmello
Tecnología

Fortnite reúne a 10 millones con histórico concierto de DJ Marshmello

5 febrero, 2019
"Love you": Cuidado con la campaña masiva de spam malicioso
Tecnología

“Love you”: Cuídate de la campaña masiva de spam malicioso

4 febrero, 2019
Facebook entregó a Netflix, Spotify y Bing información privada de usuarios
Portada

Facebook entregó a Netflix, Spotify y Microsoft datos privados de usuarios

19 diciembre, 2018

Comenta acerca de este post

LO + VISTO

  • Intensa lluvia en Chiclayo esta madrugada dejó calles anegadas

    0 Compartidos
    Compartir 0 Tuit 0
  • Verifique aquí cuantos números celulares se registraron con tu nombre

    0 Compartidos
    Compartir 0 Tuit 0
  • Inacal: Norma técnica peruana antisoborno para entidades más competitivas

    0 Compartidos
    Compartir 0 Tuit 0
  • Trámite para sacar duplicado de DNI en Reniec o por Internet

    0 Compartidos
    Compartir 0 Tuit 0

LO ÚLTIMO

Estos son los síntomas de la deshidratación por excesivo calor

Estos son los síntomas de la deshidratación por excesivo calor

16 febrero, 2019

Alianza Lima goleó 3-0 a Sport Boys por la Liga 1, mira aquí los goles

16 febrero, 2019

Lava Jato: Se inicia el lunes interrogatorio a funcionarios de Odebrecht

16 febrero, 2019

Perú firmó acuerdo con Odebrecht por más información sobre corruptos

16 febrero, 2019

Política de privacidad y condiciones de uso

Contacto y quienes somos

Periodismo en Línea

  • Inicio
  • Actualidad
  • Mundo
  • Deportes en Línea
  • Miscelánea
  • Redes sociales
  • Ocio y Luces

© 2017 - 2018 / Grupo Periodismo en Línea

Sin resultados
Ver todos los resultados
  • Inicio
  • Actualidad
    • Política
    • Economía
    • Entrevista
    • Judicial
    • Negocios
    • Comercio exterior
    • Locales
    • Nacional
    • Policial
    • Religión
  • Mundo
  • Deportes en Línea
    • Atletismo
    • Béisbol
    • Deportes
    • Fútbol
    • Tenis
    • Vóley
  • Miscelánea
    • Activismo
    • Arte
    • Ciencia
    • Cine
    • Cocina
    • Cultura
    • Gastronomía
    • Especiales
    • Insólito
    • Salud
    • Tecnología
    • Turismo
  • Redes sociales
    • Facebook
    • Redes Sociales y más
    • Twitter
    • YouTube
  • Ocio y Luces
    • Cumbia
    • Espectáculos
    • Música
    • TV

© 2017 - 2018 / Grupo Periodismo en Línea

Login to your account below

Forgotten Password?

Fill the forms bellow to register

Todos los campos requeridos Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In