Estudio revela las ciberamenazas para el sector de los servicios financieros en 2024
El informe anual del FS-ISAC prevé un aumento de las campañas de desinformación y otras ciberamenazas en un año de "superelecciones"
El estudio advierte nuevas amenazas que tendrán implicaciones perturbadoras para el sector financiero. Crédito: Shutterstock
FS-ISAC, la organización que promueve la ciberseguridad y la resistencia del sistema financiero mundial, dio a conocer las conclusiones de su informe anual de la Oficina de Inteligencia Global, Navegando Cyber 2024.
El informe profundiza sobre la creciente sofisticación de las tácticas, técnicas y procedimientos que son utilizados por los actores de amenazas, como la ingeniería social, el envenenamiento SEO, la publicidad maliciosa y el phishing de código QR.
El estudio también se centra en el uso de la tecnología en evolución por parte de los actores de amenazas, ya que buscan aprovechar la Inteligencia Artificial (IA) generativa para aumentar la escalada y la automatización de los ataques y la eficacia de los señuelos, así como para envenenar, manipular y explotar las propias herramientas de IA generativa.
“Cada año sale a la luz un nuevo conjunto de amenazas, lo que exige que las estrategias de mitigación del sector de los servicios financieros avancen a un ritmo igual, si no más rápido, que las tácticas de los actores de las amenazas”, afirmó Steven Silberstein, consejero delegado de FS-ISAC.
“Ante un año crítico marcado por la aparición de nuevas tecnologías y el aumento de las tensiones geopolíticas, la mejor manera de mantener la integridad, la seguridad y la confianza del sector es compartir la información a escala mundial“, agregó Silberstein.
El estudio muestra que además de las amenazas antiguas, aparecen otras que tendrán implicaciones perturbadoras para el sector:
Aumento del hacktivismo geopolítico
Se espera que los actores de amenazas lancen campañas de desinformación y ataques DDoS contra infraestructuras críticas, capitalizando los conflictos geopolíticos en curso y un año de “súper elecciones”, ya que se celebran cinco elecciones nacionales en todo el mundo. Los ataques DDoS siguen aumentando en tamaño, alcance y sofisticación, con el 35% de todos los ataques DDoS dirigidos al sector de los servicios financieros en 2023.
Nuevas tácticas de extorsión en respuesta a la normativa mundial
Los actores de amenazas han observado la implementación de legislación clave en 2023 y están monitoreando las regulaciones globales pendientes en 2024 y 2025, ajustando sus tácticas en consecuencia. Los ciberdelincuentes pueden utilizar como arma los nuevos requisitos de divulgación, presionando a las empresas para que cumplan las demandas de extorsión antes de la fecha límite de notificación requerida.
Mayor agilidad criptográfica
Se espera que los recientes avances en computación cuántica e IA pongan a prueba los algoritmos criptográficos establecidos. En respuesta, el sector de los servicios financieros debe centrarse más en el desarrollo de nuevos métodos de cifrado que puedan adoptarse rápidamente sin alterar la infraestructura básica del sistema.
Riesgos en la cadena de suministro
Las vulnerabilidades en la cadena de suministro siguen dejando desprotegido al sector, ya que los ataques a proveedores perturban diversos sistemas, como los de compensación, negociación, pagos y operaciones de servicios administrativos. En respuesta, el sector debe trabajar estrechamente con los proveedores para establecer canales de comunicación para la respuesta a incidentes y reforzar la mayor postura de ciberseguridad de los proveedores.
“Los actores de las amenazas explotarán las vulnerabilidades de las infraestructuras críticas y aprovecharán cualquier herramienta disponible para destruir la confianza en la seguridad de nuestros sistemas“, afirmó Teresa Walsh, responsable de inteligencia y directora administrativa para EMEA de FS-ISAC.
“El sector de los servicios financieros opera en un panorama cibernético que es infinitamente dinámico, ya que la ciberdelincuencia y el fraude convergen, y las tecnologías emergentes crean oportunidades adicionales de exposición. Para mantener la confianza en el sector, las empresas deben dar prioridad a la ciberhigiene proactiva para garantizar la resistencia operativa ante un ataque”, agregó Walsh.
Para más detalles sobre el estudio y su metodología, ingrese aquí.
Sigue leyendo:
· Estudio muestra que el costo anual del cumplimiento de los delitos financieros asciende a $15,000 millones en América Latina
· Semana Nacional de Protección al Consumidor inicia en EE.UU., para cuidar las finanzas personales
· El 50% de encuestados estadounidenses ha sido víctima de robo de identidad en 2023
