Seguridad

Ciberataque afectó bancos norteamericanos

El histórico ataque de “fuerza bruta” provocó caídas de hasta 3 horas en sitios bancarios.


La mayoría de las personas solo se enteró de las caídas en sitios como Netflix, Twitter y Amazon, entre otros. Bancos, financieras y compañías de seguros han fortalecido su estrategia de ciberseguridad desde entonces.

Exceda, representante de Akamai Technologies en Latinoamérica informó que de acuerdo al reporte Dynatrace, de 42 bancos norteamericanos, 24 fueron afectados en el histórico ciberataque Mirai que atacó a Dyn en octubre de 2016 y a algunos de sus sitios Netflix, Amazon, Twitter, Spotify y Airbnb. Algunos de los bancos experimentaron caídas de hasta 3 horas, con cuantiosas pérdidas para ellos, al no tener disponible el acceso o transacciones para sus clientes.

Si bien todo el mundo se enteró de los efectos de este histórico ataque cibernético, muchos desconocen que la industria de la banca, finanzas y seguros también sufrió daños a través de esta botnet que efectuó el mayor ataque de “fuerza bruta” conocido hasta hoy.

De acuerdo al Reporte de Seguridad Q3 2016 de Akamai, la banca de menor tamaño y sector financiero, fue víctima de 4 mil ataques en el último trimestre de 2016. La mayor parte de ellos son del tipo DDoS, que buscan denegar el acceso a un sitio y afectar la imagen y confiabilidad de la marca, mientras que aquellos de aplicaciones web, en un segundo lugar, intentar robar información encriptada de sus clientes o usuarios.

Solo en 2015, un 57% de las instituciones financieras estadounidenses afirmó haber sido víctima de ataques DDoS al menos una vez, originados principalmente en China, Estados Unidos, Reino Unido y Francia. Asimismo, los ataques aplicativos web han sido creados en Estados Unidos y Holanda.

Si bien existe preocupación por el impacto de los ataques volumétricos como Mirai, la industria está más consciente de riesgos aún más sofisticados que ha generado el ciberdelito. Se trata de una estrategia que desencadena ataques enormes que concentran la atención y recursos, mientras silenciosamente se desencadena el verdadero ataque, que busca robar información crítica del negocio.

Felipe Melo, gerente de canales de Exceda, comenta que la industria del ciberdelito es cada vez más creativa y desafiante, jamás aplica un mismo ataque dos veces y en cuestión de minutos puede dar giros sorprendentes que el ciudadano común no imagina. En este sentido, añade, “solo usando una estrategia de ciberseguridad anclada en la nube, es posible que una empresa pueda responder con flexibilidad y escalar ataques de diverso tipo y volumen, protegiendo la disponibilidad, agilidad y performance de su sitio accediendo desde cualquier dispositivo conectado a internet, y garantizando la seguridad de sus datos”.

En eventos como los del tipo Cyber se producen muchos ataques masivos tanto al sitio web oficial, como a los que participan del mismo, la mayoría son del tipo DDoS y pueden provenir desde bots o redes infectadas del mismo país.

Se estima que un día de caída de un sitio web, representa pérdidas por sobre 1 millón de dólares en ganancias, productividad, recuperación y valor de marca, razones suficientes para alinear a la brevedad estrategias de negocios con estrategias de ciberseguridad”, explicó Felipe Melo.

A modo de tendencia, hacia el año 2019 un 48% de las operaciones bancarias en Latinoamérica será online, y en 2016, de los bancos clientes de Akamai, las transacciones digitales desde móviles superaron el 80%. 

About the author

Katherine Garzón

Add Comment

Click here to post a comment