El año de los ciberataques: cómo hicieron los bancos argentinos para defender a sus clientes

Bancos públicos y privados de la Argentina revelaron cómo debieron articular sus departamentos de seguridad informática frente a una escalada en los ciberataques.

En el lapso de solo seis meses tuvieron lugar un total de 270 millones de intentos de ciberataques en la Argentina. Uno de los sectores más damnificados del país fue el sector financiero, con 4 millones de ataques al día, de acuerdo al Fortinet Threat Intelligence LATAM.

Este argentino es uno de los 100 referentes globales en ciberseguridad y trabaja en una fintech local

Los ataques a entidades financieras estuvieron vinculados a la crisis del Covid-19: el incremento del uso de canales digitales y compras a través de canales e-commerce o marketplace fueron las dos variables que propiciaron los ciberataques, según el informe citado, entre enero y junio de 2020.

Es por esto que la Asociación de Bancos de la Argentina (ABA), la Asociación de Bancos Públicos y Privados de la Argentina (Abappra), la Asociación de la Banca Especializada (ABE) y la Asociación de Bancos Argentinos (Adeba) se unieron en una campaña a través de redes sociales para difundir mejores políticas de ciberseguridad.

Más que nunca, los departamentos de seguridad informática y detección de fraude de los bancos debieron trabajar contrarreloj para prevenir y sortear millones de amenazas. INFOTECHNOLOGY se puso en contacto con distintas entidades bancarias, quienes reconocieron un incremento de acciones fraudulentas.

Diego Esteve, CISO de Supervielle.

"El aumento de nuevos negocios en canales online implica más gente mirando cómo hacer fraude", afirma el gerente de seguridad de la información del banco Supervielle, Diego Esteve. Para esto, el banco sumó nuevos mecanismos de autenticación como tarjeta coordenadas o SMS Token como segundo factor de validación de la identidad.

Según datos de la empresa de software y ciberseguridad Kaspersky, los ataques ransomware, un tipo de malware que encripta archivos y pide un rescate en criptomonedas, aumentaron en un 20 por ciento desde marzo 2020. El ransomware es una de las principales amenazas en cuanto a seguridad cibernética para las organizaciones a nivel mundial. En este sentido, y de acuerdo con datos del ‘Estado del Ransomware 2020', publicado por Sophos, el 51 por ciento de las organizaciones fueron víctimas de ransomware. En noviembre se dio a conocer un hackeo masivo a Cencosud, la multinacional chilena dedicada el negocio del retail. Una organización que se dedica al ransomware-as-a-service, conocida como Egregor, fue capaz de entrar a sus sistemas y exigir un rescate de millones de dólares. Fuentes internas de la compañía revelaron que al día de hoy siguen recomponiéndose de dicho ataque.

El ransomware puede estar en un enlace desconocido que te envían por mail, una aplicación maliciosa o encubierto en un firewall en una computadora. "En el caso de necesitar comunicarse con la entidad, hay que ingresar a la página oficial y utilizar los medios de comunicación detallados. Hay una lista sin fin de los motivos que utilizan los delincuentes para hacernos caer en su trampa: ofertas tentadoras, notificaciones de una cuenta pronta a expirar. Los usuarios deben actualizar su perfil para evitar estafas", recomienda BBVA para evitar que este tipo de ciberamenaza afecte al usuario medio.

Sebastián Cafaro, supervisor de Prevención de Fraude en el Banco Santander.

Sebastián Cafaro, supervisor de Prevención de Fraude en el Banco Santander revela los dos principales ataques con los que lidiaron este año: en primer lugar, las estafas telefónicas, conocidas como "vishing" en la que piratas informáticos se hacen pasar por el personal de la entidad y solicitan a los clientes accesos y credenciales por teléfono. Es una forma de phishing (pero telefónico).

En segundo lugar, las cuentas falsas en redes sociales: "Los atacantes buscan obtener las credenciales y los segundos factores de Autenticación (o por sus siglas 2FA) de los clientes para poder acceder a su home banking y extraer los fondos, vía transferencias o DEBINES", afirma Cafaro.

¿Cómo funciona esta modalidad? Para engañar a las víctimas, los ciberdelincuentes suplantan la identidad de un banco. Las víctimas introducen sus datos en una página web o mail falso y el atacante accede a sus cuentas bancarias para robar su dinero. Este tipo de fraude es conocido como phishing: "Tiene el objetivo de obtener los datos de tarjetas de crédito para poder hacer compras en e-commerce y en otros casos solicitan hacer una transferencia, generalmente de bajo monto (menor a $ 10.000), bajo el ardid de un posible bloqueo de las tarjetas o embargo por una deuda impaga que no es real", agrega. Claudio Colace, gerente de seguridad informática y protección de activos de la información de Banco Patagonia, declara en el mismo sentido: "Claramente, se incrementaron los ciberataques, algunas estadísticas informan 3 veces en relación a lo habitual. Se incrementaron los casos de phishing, ransomware, también tomaron protagonismo los casos de ingeniería social puntualmente de vishing y se notaron muchos casos de usurpación de marca en las redes sociales con falsos perfiles. Un punto importante es no tener la misma clave para distintos servicios y en lo posible activar un segundo factor de autenticación". 

Maximiliano Coll, subgerente general de banca minorista de Banco Ciudad.

"Los atacantes apuntan a vulnerabilidades en PC y dispositivos móviles de las personas y a la ingeniería social. A nivel usuarios, es importante que mantengan sus dispositivos con antivirus, firewall y sistemas operativos actualizados", explica por su parte Maximiliano Coll, subgerente general de banca minorista de Banco Ciudad.

Eslabón clave

Frente a los ciberataques, todas las entidades tienen un centro de operaciones de seguridad, conocido como Security Operations Center (SOC). Según datos del Observatorio de ESET Latinoamérica, el sector bancario es uno de los que más invierte en ciberseguridad. Funcionan las 24 horas del día, los 365 días del año. Su tarea es monitorear y cazar amenazas de forma permanente. "También tienen la responsabilidad de mitigar y contener potenciales incidentes de seguridad, consumir fuentes de información de inteligencia. Uno de los retos más grandes de un SOC es la cantidad de fuentes de información de entrada y la necesidad de encontrar anomalías de forma rápida, y con la menor tasa de falsos positivos posible", enumera Santiago Pontiroli, analista de seguridad de Kaspersky en la Argentina.

Los grupos de seguridad internos de las instituciones cuentan con soluciones robustas y herramientas de detección frente comportamientos anómalos.

El gerente de seguridad de la información del Banco Supervielle destaca el crecimiento de los canales digitales y las soluciones robustas para "poder validar transacciones y movimientos de fondos o pagos y garantizar su legitimidad". "Es fundamental contar con mecanismos de autenticación robustos. Estamos evolucionando muy rápido. El uso de biometría como método de validación estará ampliamente estandarizado en un futuro", sostiene Esteve.

El banco digital Reba tiene dos departamentos dedicados a la ciberseguridad con 14 personas a cargo. Gastón Arana, gerente general de la empresa, piensa a la seguridad como una filosofía y un estándar que atraviesa a toda la organización: "La seguridad es un estándar sobre el que se construye la arquitectura de la tecnología en la que se disponibilizan los servicios financieros que ofrecemos. Esta filosofía abarca desde procesos de control más duros con la realización ‘penetration test' periódicos, hasta el modelo de atención de usuarios, tratando de educar en todo momento a nuestros clientes en la materia y en las prácticas que disminuyen el riesgo de sufrir phishing u otras formas de fraude informático", asevera.

La respuesta a incidentes es muy importante pero es aún más predecir los incidentes: "La predicción es una etapa temprana. Se busca mediante la inteligencia de amenazas evitar cierto tipo de incidentes. Es necesario que el personal anticipe y que se ocupe de prevenir todo tipo de ataques", apunta Miguel Ángel Mendoza, investigador de seguridad en el observatorio de ESET Latinoamérica.

"Cuando detectamos un posible ciberataque directamente es resistido, retroalimentando nuestro sistema de seguridad para generar comportamientos detectivos y nutrir lo que llamamos inteligencia de amenazas", ejemplifica Colace, del Patagonia. En el departamento, trabajan 28 personas especializadas en ciberseguridad, ciberresiliencia y seguridad de la información.

Coll, de Banco Ciudad, habla sobre el funcionamiento de nuevas barreras en sus sistemas críticos frente al nuevo escenario que se planteó durante la pandemia: "Se implementaron planes de software homologados con accesos de múltiple factor de autenticación y controles de fuga de información. Avanzamos con la aplicación de mayores niveles de seguridad en terminales de empleados, con antivirus, antimalware, y en el análisis de comportamiento y en la aplicación del tradicional concepto de seguridad en capas", enumera.

En Santander, 60 personas se especializan en ciberseguridad dentro del banco. "Abrimos una línea exclusiva de atención para denunciar estafas telefónicas y digitales que atiende a nuestros clientes las 24 horas del día, los siete días a la semana. También, realizamos campañas de concientización", manifiesta Cafaro, supervisor de la entidad.

Las entidades bancarias necesitan registrar en bases de datos transacciones e información financiera de sus clientes. ¿En dónde se alojan estos millones de datos? Pontiroli explica que "depende de la regulación vigente de cada país una entidad bancaria puede alojar cierto tipo de información en la nube o no".

"Esto es variable. Hay muy buenas soluciones en el mercado. Ninguna está exenta ser vulnerable. Las vulnerabilidades aparecen de forma continua", agrega Mendoza. "El software necesita ser evaluado constantemente. Las amenazas son dinámicas y la seguridad también", concluye el investigador de ESET.

Equipo Productos
Tags relacionados

Más de Mundo CIO