En el vertiginoso mundo digital, la ciberseguridad se ha convertido en una prioridad ineludible para las instituciones financieras. El informe “Threat Landscape Report” de S21Sec, revela datos inquietantes sobre el aumento de los ataques cibernéticos en el sector financiero durante el primer semestre de 2023. Aquí están los aspectos más destacados:
- Ciberataques Bancarios en auge:
Los ataques dirigidos a entidades bancarias han experimentado un aumento del 53%. Este incremento se atribuye al crecimiento exponencial de los servicios de banca online. Los cibercriminales han puesto su mirada en campañas de malware bancario, algunas de las cuales han sido particularmente agresivas. Estos ataques han afectado a instituciones financieras en la Unión Europea, Latinoamérica y Estados Unidos, incluyendo al Banco de Inversiones de Europa y bancos rusos. - Hacktivismo y Conflictos Internacionales:
El conflicto bélico entre Ucrania y Rusia ha influido en la actividad cibernética. Grupos hacktivistas prorrusos han llevado a cabo ataques contra entidades bancarias en toda la UE. Por ejemplo, el grupo NoName057, KillNet, Anonymous Sudan, Kvazar, Bloodnet, IT Army of Ukraine y CyberArmy of Russia han estado en acción. Estos ataques se han desencadenado por la ayuda militar, logística o económica proporcionada por la UE a Ucrania, así como por las sanciones impuestas a Rusia. Además, las tensiones entre Ucrania y Rusia han llevado a operaciones cibernéticas dirigidas a intereses e infraestructuras rusas. - Amenazas Persistentes Avanzadas (APT):
Las APT también representan un riesgo significativo para el sector bancario. Su complejidad y tácticas sofisticadas hacen que sean difíciles de detectar y combatir. La prevención y la monitorización son esenciales para proteger la industria bancaria de estas amenazas.
El Papel de la Prevención y la Inteligencia de Amenazas
La seguridad cibernética no es un lujo, sino una necesidad imperante. Las instituciones financieras deben invertir en soluciones de protección que aborden los desafíos emergentes. La colaboración entre el sector bancario y las empresas de ciberseguridad es crucial para mantener la integridad de los sistemas financieros y proteger los datos de los clientes.
La ciberseguridad en el sector financiero debe ser una prioridad constante. La prevención, la vigilancia y la colaboración son las claves para enfrentar los desafíos cibernéticos en constante evolución.
Aumentan los incidentes de ciberseguridad un 24%
Incibe (Instituto Nacional de Ciberseguridad) gestionó un total de 83,517 incidentes de ciberseguridad en España durante el año 2023. Este número representa un aumento del 24% en comparación con el año anterior. Los incidentes se dividieron en dos categorías principales:
- Usuarios de Internet:
Alrededor de 58.000 incidentes afectaron a usuarios de Internet. Estos ataques pueden incluir amenazas como phishing, malware y otros intentos de comprometer la seguridad en línea de las personas. - Empresas y Organizaciones:
Cerca de 22.000 incidentes impactaron a empresas, incluyendo pymes, micropymes y autónomos. Estas organizaciones enfrentaron amenazas similares, como ataques dirigidos a sus sistemas y datos.
Además, se registraron 237 ataques que afectaron a operadores esenciales y críticos. Estas empresas y servicios son fundamentales para el funcionamiento diario de la sociedad. Los sectores más afectados incluyeron:
- Sistemas Financieros y Tributarios: Representaron el 25,42% de los ataques.
- Transporte: El 25% de los ataques se dirigieron a este sector.
- Energía: El 22,08% de los ataques afectaron a empresas energéticas.
- Tecnologías de la Información y Comunicación (TIC): El 18,33% de los ataques se centraron en este ámbito.
- Agua: El 4,58% de los ataques afectaron a infraestructuras relacionadas con el agua.
En cuanto a los incidentes que afectaron a la ciudadanía y las empresas, se reportaron 9.000 ataques que inutilizaron dispositivos como equipos y teléfonos móviles. Además, se identificaron 28.000 casos de fraude perpetrados por las víctimas. El phishing (suplantación de identidad a través de correo electrónico) también fue un problema recurrente, con 14.261 incidentes reportados.
El informe del Incibe destaca la importancia de la prevención y la colaboración para abordar los desafíos de la ciberseguridad. Además, advierte que en España existen casi 4,2 millones de dispositivos vulnerables, lo que requiere una mayor atención y medidas de protección.