A mediados de abril, un grupo de ciberdelincuentes atacó a cinco grupos financieros mexicanos, robando casi 400 millones de pesos. Estos delincuentes cibernéticos enviaron órdenes para transferir dinero a cuentas falsas, mientras que los cómplices realizaban retiros en efectivo en docenas de sucursales bancarias.
A pesar de su sólida reputación en temas de seguridad, la industria de servicios financieros sigue siendo una de las más atacadas. Muchas organizaciones no prestan la misma atención a la fuente más común de amenazas cibernéticas – las que vienen desde dentro. Se tiene conocimiento de que los propios empleados de una empresa y usuarios externos con privilegios son en su mayoría, los más probables causantes de los ciberataques.
Este hackeo a los bancos en México también pudo haber sido impulsado desde adentro. La escala de una amenaza interna se hace más significativa con el aumento de las redes sociales y el Internet de las cosas (IoT).
Darktrace detectó que en 2017 hubo un aumento del 400% en el número de incidentes de seguridad de IoT en las redes de sus clientes.
En un mundo hiperconectado, hay infinitas oportunidades para que los atacantes se infiltren en las redes o para que los usuarios legítimos incurran en vulnerabilidades, ya sea intencionalmente o no.
Mientras que la lista de amenazas potenciales es aleccionadora; la industria de servicios financieros puede abordar estos riesgos incorporando estrategias nuevas y avanzadas como el aprendizaje automático y la inteligencia artificial. El aprendizaje automático puede ayudar a procesar y dar sentido a la cantidad interminable de datos creados por las redes, correlacionando incidentes aparentemente no relacionados para identificar anomalías amenazantes antes de que puedan causar daños.
Este no es un concepto nuevo para el sector financiero: la inteligencia artificial (AI) se utiliza en el comercio algorítmico y en la modelización de riesgo crediticio. No obstante, esta tecnología se basa en información previa sobre los resultados potenciales y preprogramados, se considera que es una forma de aprendizaje automático supervisado. Al igual que los enfoques de seguridad tradicionales, el aprendizaje automático supervisado es afectado por la restricción de requerir conocimientos previos de ataques conocidos. Sin embargo, cada día se desarrollan nuevas formas de amenazas, por lo que el aprendizaje automático supervisado y los enfoques tradicionales luchan por mantenerse al día ante este panorama en constante transformación.
Las instituciones financieras deberían considerar incorporar el aprendizaje automático y la inteligencia artificial en sus planes de ciberseguridad. Este tipo de tecnologías, como las ofrece Darktrace, están continuamente aprendiendo y restaurando, usando la información que está en constante evolución de las redes de negocios y el panorama de las amenazas para detectar amenazas, en lugar de confiar únicamente en la información actual o el conocimiento histórico.
Mediante el uso de algoritmos complejos, la tecnología mapea el patrón de vida diariamente para cada dispositivo conectado, rastreando la comunicación entre dispositivos, el tráfico de la red, y el comportamiento de los empleados. Después de establecer una base de referencia del comportamiento normal de la red, el aprendizaje automático y la Inteligencia Artificial procesan grandes cantidades de información en tiempo real antes de tomar decisiones lógicas y probables sobre amenazas externas e internas en nombre de los administradores del sistema. Esto permite detectad amenazas pasadas no identificadas.
Con tantas plataformas, dispositivos conectados y aplicaciones en el sector financiero, y un flujo constante de tráfico en la red, los ciberdelincuentes pueden infiltrarse fácilmente en una red desde varios puntos, y rápidamente infligir daños en todo el sistema. Con el panorama de amenazas en constante evolución, la ciberseguridad de las organizaciones financieras debe evolucionar con el. Al implementar el aprendizaje automático y la inteligencia artificial, las empresas pueden sentirse más seguras de que tendrán la capacidad de detectar y prevenir las amenazas de hoy y de mañana.
Laura Jiménez, Directora Regional de Darktrace para Latinoamérica