Un reciente artículo del New York Times abordó los riesgos de ciberseguridad a los que se enfrenta Wall Street y los servicios financieros. En una audiencia celebrada recientemente en el Congreso de EEUU con Consejeros Delegados de entidades financieras, se les preguntó cuál consideran la mayor amenaza para el sistema financiero. Nadie aludió a la pandemia del COVID-19 o factores que llevaron a una crisis como la del 2008: todos mencionaron la ciberseguridad.
En este aspecto, coincidieron con los datos del Fondo Monetario Internacional (FMI), que advirtió hace unos meses que el número de ciberataques se había triplicado en la última década, y los servicios financieros siguen siendo el objetivo preferido: según los datos que maneja la institución, en 2020 se produjeron cerca de 1.500 ciberataques a bancos, cuando en el 2012 fueron unos 400.
Pero una de las preocupaciones que plantearon los ejecutivos va más allá de los ciberataques concretos: ¿y si un ciberataque lograra afectar a toda la infraestructura de la red del sistema financiero de un país?
Escenario de colapso
En el informe del grupo New York Cyber Task y la Universidad de Columbia, “Enhancing Readiness for National Cyber Defense through Operational Collaboration”, plantean cuatro escenarios: hay uno que califican como “severo pero plausible”, que involucra a múltiples instituciones financieras y que podría causar un colapso financiero temporal de los sistemas en EEUU y extenderse a otras partes del mundo. En este caso, un grupo de ciberatacantes norcoreanos se introduce en los sistemas un proveedor de servicios externo, como una compañía que les proporciona alojamiento en la nube. Una vez dentro, cargan un malware autoreplicable que alcanza a una entidad financiera. Conforme otras instituciones financieras se comunican con el banco infectado en sus transacciones, el malware también accede a sus redes.
El Fondo Monetario Internacional ya advirtió de que el número de ciberataques a los servicios financieros se habían triplicado en la última década
El escenario destaca la rapidez con la que este ciberataque podría propagarse en todo el sistema financiero. También señala como posibles debilidades a la falta de integración de los proveedores de servicios en la nube en el ecosistema de EE.UU. de respuesta en ciberseguridad. Y con respecto a las propias entidades, advierte que su ciberseguridad está muy focalizada en su perímetro y las amenazas externas, pero suele descuidar los ciberataques de cadena de suministro producidos por un sistema aparentemente de confianza.
Zero-Trust y firewalls avanzados
El gran número de ciberataques y el informe del NYCTF demuestran que las amenazas son cada vez más frecuentes y peligrosas, tanto para las propias entidades como para el conjunto del sistema financiero en el que están interconectadas. En este contexto, los MSP deben poder garantizar que las organizaciones cuentan con una seguridad de red integral. Con los firewall avanzados WatchGuard Firebox dispondrán de una protección de redes total, contando con un arsenal completo de motores de análisis para protegerse contra spyware, virus, aplicaciones maliciosas, filtración de datos, botnets y mucho más.
Para las sedes de las entidades financieras, los dispositivos Firebox M4800/M5800 son los más adecuados, ya que sirven como el «hub» responsable de administrar y garantizar la seguridad en capas de todas las comunicaciones entre la oficina central y otras entidades, y entre esta y las sucursales y empleados en remoto.
Por otro lado, el informe también refleja que las amenazas pueden provenir de cualquier fuente por muy confiable que sea. Por eso, los MSP deben partir siempre de un enfoque de “Confianza Cero” en las estrategias de ciberseguridad para sus organizaciones. Las soluciones de Detección, Protección y Respuesta en el Endpoint de WatchGuard (EPDR) parten de esa premisa, ya que incluyen Zero-Trust Aplication Service de manera gratuita y así cualquier aplicación o binario ya sea de terceros o propia es analizada. Así, las entidades podrán reducir las posibilidades de situaciones como los ciberataques que sufren frecuentemente y evitar escenarios de colapso como el que planteaba el informe.
Por Carlos Vieira, country manager para Iberia de WatchGuard Technologies