Asegurando los servicios financieros: ¡No hay cámaras blindadas capaces de disuadir a los ciberdelincuentes!

Internet ha revolucionado la forma en que las instituciones financieras hacen negocios, desde los servicios de banca online para clientes hasta las transacciones mundiales de alta velocidad para procesos de pago.

Los clientes pueden realizar operaciones en línea en cualquier lugar y, cada vez más, desde un mayor número de dispositivos, con la esperanza de que su información se mantenga segura y los servicios sean confiables, rápidos y siempre estén disponibles. Asimismo, las transacciones financieras se procesan en grandes volúmenes y a altas velocidades en todo el mundo, permitiendo a las instituciones, socios y clientes reaccionar con rapidez a las cambiantes condiciones económicas y requerimientos del mercado.

Parece obvio, por tanto, que Internet ha abierto nuevas oportunidades de negocio, pero, también, ha introducido diversos elementos de riesgo en los sectores de servicios financieros; movilizando a los delincuentes que siempre se dirigen hacia donde está el dinero. Tanto es así, que la delincuencia cibernética figura ahora como tercera prioridad para el FBI, detrás del terrorismo y del espionaje, por lo que las instituciones financieras deberían tener en cuenta este hecho en sus evaluaciones de contingencias y programas de mitigación de riesgos.

Estos riesgos, en términos generales, se manifiestan en dos grandes categorías. La primera de ellas hace referencia a los Ataques DDoS contra la Disponibilidad y Continuidad de negocio. A la hora de hablar de transacciones financieras en Internet y de banca online, el tiempo es literalmente dinero. En entornos sensibles al rendimiento, como el procesamiento de transacciones y operaciones de gran volumen, las principales interrupciones de servicio pueden ser catastróficas, tanto en términos de pérdida real como de daño a la marca corporativa.

Otro grave problema son las Brechas de Información. Las instituciones financieras, desde los mayores bancos y firmas de inversión a las cooperativas de crédito regionales son responsables de miles, incluso, de millones de registros personales y financieros de clientes. En este contexto, los proveedores de servicios financieros están obligados por normativa y por sus obligaciones con clientes y socios a proteger a estos registros frente a accesos no autorizados.

¿Cómo proteger la información?

La actividad cibernética maliciosa representa una amenaza continuada tanto para las operaciones y servicios online como para la información sensible. Muchos bancos, bolsas de valores y otras instituciones financieras, incluyendo Bank of America, U.S. Bancorp y Rabobank; y las Bolsas de Valores de Nueva York y Hong Kong han sido víctimas de ataques de Denegación de Servicio (DDoS). Grupos hacktivistas como Anonymous y LulzSec (o cualquier grupúsculo capacitado o individuos) lanzan ataques DoS/DDoS sobre una postura política que consideren injustificada o sobre los responsables de realizar prácticas comerciales injustas o poco éticas y, en general, sobre cualquier acción que pueda ser percibida como una afrenta. La extorsión bajo amenaza de ataque DDoS y comportamiento malicioso son, en sí mismos, también fuentes reales de DDoS. Cabe destacar que los ataques DDoS han sido últimamente una “cortina de humo” para otros ataques, y transacciones fraudulentas. (Mientras se mira a un lado, se emprenden acciones ilegales en otro lado)

Ahora bien, si hablamos de los ataques DDos más frecuentes y contemporáneos, los más destacables son los dirigidos contra la capa de aplicación o los basados en establecimiento de nuevas conexiones. A diferencia de los más habituales ataques de inundación de capa de red, como las inundaciones de SYN, los perpetrados contra la capa de aplicación son insidiosos, ya que se son similares a las peticiones normales a la página web y no cargan a los dispositivos de red, firewalls y servidores con grandes y visibles volúmenes de tráfico.

Las brechas de información son un problema continuo. El Informe Verizon Data Breach 2011 destaca que en nueve de cada 10 violaciones se ven involucrados agentes externos (un aumento del 22% con respecto al informe de 2010) lo que promulga una continua y creciente necesidad de protección contra ataques externos. En la mitad de los ataques se detectó algún tipo de malware (un 11%), lo que refuerza la necesidad de mejorar las defensas de la red.

Curiosamente, el volumen de registros vulnerados en estas investigaciones se ha reducido drásticamente, lo que indica, tal vez, una mayor selección de la información que se recupera y una clara direccionalidad hacia las instituciones bancarias más pequeñas, que suelen estar menos protegidas. No obstante, grandes y pequeñas instituciones son víctimas, tanto de ataques automatizados que explotan sistemas vulnerables desde Internet, como ataques dirigidos que explotan vulnerabilidades existentes o, incluso en algunos casos, desconocidos o de Día Cero.