Sector financiero, con más pérdidas por ciberataques

cartera@eluniversal.com.mx

El sector financiero registra la mayor cantidad de pérdidas por ciberataques. De acuerdo con la firma Keysight, el año pasado este crimen provocó ganancias para los ciberdelincuentes por 128 mil millones de dólares en todo el mundo.

“Un ejemplo reciente es el ataque a los cajeros automáticos conocido como ATM cashout”, que afectó a diversos bancos y generó pérdidas de millones de dólares en efectivo. De igual forma, también se produjo la pérdida de información personal identificable de los clientes, como la reciente violación de datos que se anunció en HSBC, dijo la firma.

Según la firma, las empresas de tarjetas de crédito también han sido víctimas de ataques cibernéticos y fraudes en línea, mientras que los ataques de ransomware están afectando a todos los segmentos de la industria financiera global.

La firma detalló que en términos generales el sector financiero ha emprendido medidas para minimizar los riesgos ante un ciberataque, el cual no solamente busca vulnerabilidades en los bancos, además de cambios en la forma de operar y modificaciones en los hábitos de los consumidores, donde empresas aseguradoras y mercado de valores también experimentan ataques.

En ese sentido, explicó que las empresas aseguradoras se están apresurando a migrar a la nube para satisfacer las crecientes demandas de nuevos servicios y aplicaciones de los clientes en servicios digitales.

En tanto, las empresas de valores están intentando obtener acceso instantáneo a la información del mercado, para aumentar su ventaja competitiva a medida que cambian los precios de las acciones.

Ataque global. Por su parte, la empresa de ciberseguridad española S21, dijo que a partir de información del FBI, lanzó una alerta para informar de una nueva ola de ataques de hackers que trabajan bajo el patrocinio del gobierno chino, denominado APT10, el cual puede vulnerar redes de gobierno.

“El FBI obtuvo información referente a un grupo de ciber actores chinos que roban información de alto valor a víctimas privadas y gubernamentales en Estados Unidos y otros países. El grupo también ha sido reportado en otras alertas como APT10, Cloud Hopper, menuPass, Stone Panda, Red Apollo, CVNX y POTASSIUM”, detalló S21.

La empresa de seguridad dijo que en este nuevo ataque los objetivos son obtener información de proveedores, clientes privados y gubernamentales así como entidades de servicios de defensa.

“La alerta considera que, además de las víctimas que puedan generarse por el acceso a través de los proveedores se podrían producir ataques en empresas de agricultura, automotriz, contratistas de defensa, electrónica, energía, minería, financiero, gobierno, defensa, transporte de mercancía, telecomunicaciones, manufactura y salud, entre otros”, detalló.