A medida que los ataques cibernéticos se vuelven más complejos, las organizaciones están cada vez más preocupadas por el robo de datos y las amenazas a su infraestructura crítica. Como piratas informáticos, con el apoyo de los estados nacionales deshonestos, el panorama de los riesgos ha aumentado exponencialmente, afectando a los consumidores, los empleados e incluso las cadenas de suministro.
Informe sobre estrategia e investigación de jabalina, Durante la guerra cibernéticaexplorar grandes organizaciones puede protegerse de estos riesgos. Tracy Goldberg, directora del fraude y seguridad de la jabalina, y la autora del informe, enfatizó la importancia de la resiliencia cibernética, que definió como la capacidad de las organizaciones para resistir y recuperarse de los ataques.
Ataque de matrices enemigas
Los riesgos de privacidad asociados con las redes sociales y la inteligencia artificial han empeorado aún más, especialmente cuando los oponentes políticos como Irán y China apoyan estas amenazas cibernéticas. Estos grupos están estudiando las cadenas de suministro de las instituciones financieras, explotando vulnerabilidades en las redes API a través de la tecnología de salto de islas y el lanzamiento de ataques a los sistemas de infiltración.
La resiliencia cibernética es crucial para las defensas a largo plazo contra estas amenazas crecientes. Para implementar la resiliencia cibernética, Goldberg recomienda un enfoque holístico. Esto incluye garantizar que todos los dispositivos conectados a la empresa, realizando ataques de phishing a los empleados, garantizar el uso de una VPN y evaluar a fondo la conectividad de terceros y los riesgos de la cadena de suministro.
Todo esto requiere una mentalidad con visión de futuro. Las organizaciones que crean estrategias cibernéticas deben tener en cuenta no solo el próximo año, sino también el desarrollo de la resiliencia cibernética del crecimiento de la empresa.
Dado que los piratas informáticos se han vuelto lo suficientemente complejos como para lanzar un ataque múltiple, se necesita especialmente un enfoque holístico. Tomando el ataque distribuido de denegación de servicio (DDoS) como ejemplo, se puede usar como una pantalla de humo para hacer que el backend sea más malvado.
“Cuando el ataque DDoS baja el sitio web de banca en línea y los consumidores no pueden acceder al negocio bancario en línea, distraerá al equipo de seguridad cibernética”, dijo Goldberg. “Esto también los desconecta de otro ataque que podría usar algún tipo de puerta trasera para ingresar a la red”.
Target sufrió tales ataques a través de su cadena de suministro hace una década. Los ciberdelincuentes penetran en los proveedores de calefacción y refrigeración y luego usan ese acceso para pasar y fugas de redes dirigidas.
“Si uno de sus proveedores es pirateado, está fuera de su alcance”, dijo Goldberg. “Pero si tiene un proveedor conectado a su red, debe tener algunos puntos de acceso que no pueda ingresar”.
Riesgos de las instituciones financieras
Las instituciones financieras tienen lagunas específicas en esta área. Con la inestabilidad de los mercados financieros y el aumento de las fusiones y adquisiciones, algunas instituciones más pequeñas serán cerradas o adquiridas por otras.
Estas fusiones y adquisiciones representan riesgos significativos de ciberseguridad. A medida que las entidades se fusionan, se deben integrar diferentes sistemas para crear posibles brechas de seguridad.
Un servidor obsoleto aún puede contener información confidencial o proporcionar acceso a redes olvidadas. Sin una fijación adecuada, ofrecen un objetivo tentador para los piratas informáticos.
La amenaza del estado-nación
La línea entre los actores de amenaza de estado-nación y el anillo de delitos cibernéticos se ha vuelto borrosa. Los estados nacionales son cibercriminales financieros y de apoyo, que a menudo son frentes malvados.
“No estamos haciendo un gran trabajo como una industria que atribuye ataques a grupos específicos”, dijo Goldberg. “Hace una década de que las métricas de compromiso y atribución no importaban; si ve fraude, ves fraude. Pero ahora finalmente nos damos cuenta de que no tiene que ser así”.
Hoy, los productos del delito cibernético se utilizan para financiar el terrorismo y los fondos de lavado de dinero para apoyar a entidades como el gobierno iraní. De hecho, parece que una estafa romántica simple puede estar relacionada con una gran amenaza de seguridad nacional.
Las instituciones financieras tienen herramientas que pueden mejorar efectivamente la resiliencia cibernética. Los procesos contra el lavado de dinero (AML) pueden conectar muchos puntos, pero debido a que estas herramientas se han utilizado de forma aislada, no han podido establecer conexiones críticas que puedan detectar más fácilmente el fraude y prevenir el delito cibernético con anticipación.
Según la Ley Patriota de EE. UU. Y la Ley de secreto bancario, desde la perspectiva de AML, ciertas entidades que los bancos no pueden proporcionar fondos. Las banderas rojas pueden levantarse en el lado de AML para evitar que los fondos se transfieran a los titulares de cuentas en un área específica. Sin embargo, a menudo faltan alertas similares cuando los equipos de fraude revisan las afirmaciones de que los consumidores están siendo engañados. Estos equipos deberían funcionar al mismo tiempo.
El fraude, la red y la AML a menudo compiten por los presupuestos. Debido a las regulaciones de cumplimiento regulatoria, los equipos de AML generalmente obtienen un presupuesto de inversión mayor para la tecnología, pero los tres departamentos pueden aprovechar la misma tecnología al compartir señales. Este enfoque puede reducir simultáneamente la brecha de seguridad de la red y centrarse en ella.
Las inversiones tecnológicas en toda la empresa pueden mejorar la resiliencia cibernética. Por ejemplo, la campaña de phishing inversa organizada por el departamento de fraude puede promover la resiliencia cibernética al rastrear a los actores sospechosos. Incluso si las personas no parecen ser las mismas al principio, los equipos de fraude pueden identificar un terreno común, como compartir direcciones IP o números de teléfono móvil que vinculan múltiples cuentas.
Encontrar una dirección
En el pasado, el gobierno federal ha establecido estándares para las organizaciones. Sin embargo, en el nuevo panorama, las instituciones financieras solo pueden recurrir para ayudar.
La administración Biden ha emitido una orden ejecutiva de 11 horas para ciberseguridad que pide que la inclusión y la responsabilidad entre las agencias gubernamentales, los sectores de la industria y los proveedores de tecnología y software para mejorar la resiliencia en la ciberseguridad. Sin embargo, con la transición a un nuevo gobierno, la orden tendrá un impacto directo en la resistencia y la responsabilidad de la ciberseguridad.
“Cuando no hay política, ¿qué estándares buscamos?” Goldberg preguntó. “Las instituciones financieras deben buscar otros estándares o reguladores para buscar orientación. La resiliencia cibernética será responsabilidad de la propia organización”.
