Este es el impacto de la IA en 2024 en banca y servicios financieros
Por: Jorge Utrera
Gerente del área de Respuesta a Incidentes del CERT de SISAP.
Los adelantos tecnológicos nos van sorprendiendo cada día más. La tecnología es una industria que no se detiene y avanza en una carrera a la que no se le ve fin. Pero que también de la que el crimen no es ajeno a estos cambios. Esto pues cada vez son más los ataques sofisticados que logran concretar con éxito los cibercriminales aumentando la importancia de la ciberseguridad.
El ataque conocido como Ransomware (41%) es la amenaza número 1 en nuestra región. Seguido de cerca por los ataques tipo BEC (16%). Esto son dos tipos de ciberataques que se han multiplicado durante la pandemia.
Tomarse la ciberseguridad a la ligera pensando que nunca seremos víctimas de estos ataques, ya sea en forma personal o en nuestras organizaciones es un error muy inocente. El cual podría tener grandes repercusiones económicas y operativas.
Veamos algunos casos:
Es un tipo de código malicioso que secuestra información para luego extorsionar a su dueño. Los ciberdelincuentes le exigen el pago de una suma de dinero para recuperar la información o para evitar su divulgación.
El 54% de los ataques Ransomware lograron con éxito descifrar los datos robados. Poniendo en riesgo las bases de datos, que incluían información confidencial de la organización, clientes, entre otros.
El pago que las organizaciones hacen para recuperar los datos secuestrados por los ciberdelincuentes oscila entre los US$10.000 hasta exorbitantes cantidades por arriba del millón de dólares.
A pesar de realizar el pago para recuperar los datos robados o secuestrados, en promedio las organizaciones logran recuperar el 65% de la información.
Phishing es un ataque informático que busca conseguir datos personales de los usuarios mediante engaños. Esto suplantando la identidad de organizaciones o personas. Su fin es engañar al usuario final y obtener sus credenciales, números de tarjeta de crédito, entre otros.
Por su lado, BEC por sus siglas en inglés (Business Email Compromise). Es un tipo de ataque muy bien planificado, en donde los cibercriminales logran a base de engaños infiltrarse en conversaciones de las organizaciones. Esto para obtener fondos de manera fraudulenta.
De acuerdo con el FBI para el año 2021, US$2.396 millones confirman al BEC attack como el ataque más costoso de los tipos de cibercrimen.
Además, en el 2020 el 57% de las organizaciones reportaron haber sido víctimas de un ataque exitoso de phishing respecto al 55% en 2019.
Los usuarios de algunas industrias son más vulnerables que otros. Lo mismo ocurre con los usuarios de los diferentes departamentos de las organizaciones. Esto siendo los departamentos más afectados por ciberataques los de Servicios Generales o Instalaciones Físicas (17%) y Mantenimiento (15%).
En un ataque tipo BEC, los ciberdelincuentes inmiscuidos en las comunicaciones de correo electrónico corporativo, estudian y aprenden con mucha paciencia el modo operandi de la comunicación de la organización. Tanto a nivel interno y externo. Además del tono y manera de las operaciones financieras de las organizaciones.
Este estudio se realiza previo a llevar a cabo el engaño. El cual ejecutan suplantando la identidad en un correo electrónico que en apariencia es “normal”.
Nuestras Redes Sociales:
