En el a\u00f1o 2010 las firmas PayPal, Visa y MasterCard fueron v\u00edctimas de \u201chackers\u201d, en represalia por haber dejado de procesar donaciones para el portal WikiLeaks. Los ataques cibern\u00e9ticos contra bancos estadounidenses ocurridos en 2012 buscaban la republicaci\u00f3n de “La Inocencia de los Musulmanes”, un controversial video que hab\u00eda sido retirado de la web por las autoridades. Sin embargo, no todos los ciber-ataques contra entidades financieras son con fines pol\u00edticos o sociales, pues la mayor\u00eda forman parte de alg\u00fan tipo de fraude o estafa. El problema es m\u00e1s grave cuando las v\u00edctimas son instituciones de peque\u00f1o tama\u00f1o. <\/p>\n
Los avances de las tecnolog\u00edas y la automatizaci\u00f3n de la banca son dos elementos que han marchado juntos en los \u00faltimos a\u00f1os. Sin embargo, el mundo cibern\u00e9tico representa una de las mayores amenazas para la industria financiera moderna. La creciente comunidad de \u201chackers\u201d -que trabajan de forma individual o para empresas privadas, gobiernos, carteles de drogas y grupos del crimen organizado-, representa un verdadero riesgo para la comunidad financiera. <\/p>\n
El creciente n\u00famero de ataques en parte se debe a la facilidad para encontrar piratas cibern\u00e9ticos y a la expansi\u00f3n mundial de acceso a Internet. Lo que es m\u00e1s, la dependencia de los bancos de otros proveedores y los proveedores de Internet, as\u00ed como el crecimiento de las redes sociales, la tecnolog\u00eda m\u00f3vil y la computaci\u00f3n en nube, han hecho que las instituciones financieras sean m\u00e1s vulnerables a los piratas inform\u00e1ticos.<\/p>\n
Seg\u00fan un estudio reciente de la forma de comunicaciones Verizon, la mayor\u00eda de las penetraciones ocurridas en las redes privadas han ocurrido por la debilidad de las credenciales de seguridad (nombres de usuario y contrase\u00f1as) o porque los delincuentes han robado los datos de acceso. Incluso un 40% de los accesos il\u00edcitos a sistemas inform\u00e1ticos han ocurrido por el uso de \u201cmalware\u201d.<\/p>\n
En tal sentido, los expertos recomiendan que las empresas financieras deben controlar mucho el acceso a sus redes privadas y deben preparar planes de contingencia para cuando los delincuentes atenten contra sus sistemas, con la finalidad de perpetrar estafas y\/o robar datos de sus clientes.<\/p>\n
Recientemente, funcionarios de la Oficina del Contralor de la Moneda de Estados Unidos advirtieron que las empresas financieras que no cuentan con un gran departamento de tecnolog\u00eda son m\u00e1s vulnerables a la pirater\u00eda cibern\u00e9tica. Debido a su relativa falta de recursos, los bancos peque\u00f1os pueden ser el “eslab\u00f3n m\u00e1s d\u00e9bil” en la mente de los hackers.<\/p>\n
Recomendaciones para los peque\u00f1os<\/strong><\/p>\n “Ya no podemos suponer que los ataques cibern\u00e9ticos son en su mayor\u00eda dirigidas a los bancos m\u00e1s grandes”, indic\u00f3 Valerie Abend, una empleada de alto nivel en la OCC. “Los bancos comunitarios deben tener en cuenta los riesgos de ataques cibern\u00e9ticos como parte de su riesgo operativo en general”.<\/p>\n De este modo, los bancos deben asegurarse de que todas las partes interesadas, incluidos los miembros de la junta directiva, sean conscientes de los riesgos y asuman una “visi\u00f3n empresarial” para mejorar sus defensas, agreg\u00f3 Norine Richards, experto en tecnolog\u00eda de la OCC. Los bancos tambi\u00e9n deben ser capaces de identificar d\u00f3nde residen los datos confidenciales, que tiene acceso a la informaci\u00f3n y los procesos que est\u00e1n en marcha para proteger la red.<\/p>\n “Las instituciones financieras peque\u00f1as deben comenzar con una evaluaci\u00f3n completa de los riesgos. Se debe dar lugar a un resumen significativo de los riesgos residuales y las deficiencias espec\u00edficas en las operaciones y los controles”, recomend\u00f3 Richards.<\/p>\n Para prevenir los ataques, los bancos de la comunidad deben primero conocer el comportamiento normal de su red de datos y luego implementar controles de detecci\u00f3n de intrusos, incluyendo el uso de datos Conozca a Su Cliente para identificar intentos de phishing o \u201cpenetraciones\u201d por las personas que han enga\u00f1ado a los empleados del banco en la divulgaci\u00f3n de la informaci\u00f3n. Cuando los sistemas se vean comprometidos, las instituciones deben tener planes previamente definidos y sopesar si es necesario presentar reportes de operaciones sospechosas.<\/p>\n Las instituciones financieras deben revisar adem\u00e1s su cobertura de seguro contra los ataques y revisar cuidadosamente los contratos firmados con los proveedores de servicios, en especial cuando los vendedores no tienen experiencia previa con los bancos o son empresas nuevas, ya que las entidades financieras suelen ser las responsables de los datos de los clientes.<\/p>\n Desde el punto de vista de los organismos reguladores, este aspecto es un tema tambi\u00e9n crucial en muchas jurisdicciones. En el caso de Estados Unidos, los organismos reguladores eval\u00faan los controles de seguridad cibern\u00e9tica como parte del programa de gesti\u00f3n del riesgo global de la entidad financiera.<\/p>\n En el a\u00f1o 2010 las firmas PayPal, Visa y MasterCard fueron v\u00edctimas de \u201chackers\u201d, en represalia por haber […]<\/p>\n","protected":false},"featured_media":0,"template":"","categoria_de_base_de_conocimient":[299],"etiqueta_de_base_de_conocimiento":[],"categoria_multimedia":[],"featured_image_src":"","ams_acf":[],"yoast_head":"\n