La oferta de servicios online es un valor en alza para que tanto bancos como empresas de servicios financieros continúen siendo competitivas.
Desde la aprobación de la Ley CARD -Credit Card Accountability, Responsibility, and Disclosure Act -, la Enmienda Durbin y el Reglamento E, la importancia de la banca online como piloto para retener y atraer clientes y generar beneficios se ha incrementado exponencialmente. En este sentido, se estima que los Servicios de Pago en línea pueden permitirle a un banco ahorrar hasta 150 dólares por cliente/ año en comparación con las transacciones realizadas en papel.
Internet, por tanto, ha abierto nuevas oportunidades de negocio para estas entidades, pero, también, ha introducido diversos elementos de riesgo en los sectores de servicios financieros; movilizando a los delincuentes que siempre se dirigen hacia donde está el dinero. De hecho, la delincuencia cibernética es hoy la tercera prioridad para el FBI, y los ataques DDoS son hoy en día uno de los riesgos más graves a los que se enfrenta el sector bancario.
Así las cosas, durante el año pasado, un 64% de los bancos sufrieron, cuanto menos, un ataque por Denegación de Servicio Distribuido (DDoS), según un estudio independiente dirigido por el Instituto Ponemon. A esta realidad, se suma también una cuestión de desesperanza: la mayoría de los participantes se muestran convencidos de que estos ataques se mantendrán o aumentarán durante los próximos años, por lo que los bancos seguirán siendo vulnerables ante ataques cibernéticos que podrían dar lugar a tiempos de inactividad y a datos comprometidos.
Quién arriesga ‘no gana’ en seguridad
Según la SEC’s Disclosure Guidance on Cybersecurity (CF Disclosure Guidance: Topic No. 2 Cybersecurity ) cualquier ataque cibernético, incluyendo DDoS – causa principal del tiempo de inactividad de la banca en Internet- debe ser divulgado en documentos públicos. Esto incluye información sobre los riesgos materiales asociados con el incumplimiento específico de datos u otro incidente cibernético, así como la divulgación del impacto financiero y legal junto con los controles y procedimientos, a fin de evitar pérdidas futuras.
Como resultado, la seguridad y la disponibilidad de servicio son los dos factores más importantes para determinar las tasas de retención de clientes en la banca online. El tiempo de inactividad de servicio supone para estas entidades una amplia gama de consecuencias, incluyendo insatisfacción y deserción de clientes, daño de la marca, disminución de la capacidad para adquirir nuevos clientes, aumento de los costes de transformación, centros de llamadas sobrecargados y, en última instancia, Brechas de Información.
Las instituciones financieras, desde los mayores bancos y firmas de inversión a las cooperativas de crédito regionales son responsables de miles, incluso, de millones de registros personales y financieros de clientes. En este contexto, los proveedores de servicios financieros están obligados por normativa y por sus compromisos con clientes y socios a proteger a estos registros frente a accesos no autorizados, por lo que deberían tener en cuenta este hecho en sus evaluaciones de contingencias y programas de mitigación de riesgos.
Proteger, Proteger, Proteger… pero no de cualquier forma
Por su complejidad y crecimiento, los ataques DDoS organizados demuestran ser elevadamente enrevesados y de una planificación exhaustiva, lo que indica un profundo análisis de la red y de las infraestructuras de las víctimas, unido a una gran variedad de técnicas de ataque combinadas (de tipo syn flood, low and slow, ataques reflexivos, etc.)
Esto provoca que, por sí mismas, las soluciones hasta ahora tradicionales de seguridad ya no sirvan para detenerlos, y que otras, específicas para atajar este tipo de ataques sean demasiado caras o insuficientes.
Frente a todo esto, las organizaciones necesitan soluciones de Primera Línea de Defensa que sí pueden ofrecer y asegurar esta protección y que, además, son capaces de eliminar todo el «ruido» en el perímetro antes de que llegue a la red, permitiendo a los cortafuegos y a los servidores funcionar de manera óptima y cumplir con las funciones para las que fueron diseñados originalmente.
Corero DDS proporciona una amplia gama de protección más allá de la mitigación de DDoS, garantizando la disponibilidad del portal en línea del banco, mientras reduce el número de medidas de mitigación basadas en la nube y los excesos asociados. La capacidad de analizar y hacer cumplir las políticas de seguridad contra el tráfico no confiable de IPs de alto riesgo que son conocidos creadores de phishing, geo-ubicaciones de alto riesgo como China y Rumania, e intentos de exploración remotos que podrían llevar a inyecciones de malware y troyanos en la red bancaria, proporciona un alto valor añadido que claramente diferencia los productos de Corero de otros de nicho que únicamente ofrecen mitigación DDoS.