La irrupción de la pandemia del COVID-19 ha puesto en jaque la salud de la sociedad y está conllevando múltiples cambios en nuestras rutinas, en los modelos empresariales y grandes efectos en las variables macroeconómicas, entre otros aspectos. Las empresas están reaccionando ante la crisis como pueden, respondiendo con la máxima agilidad posible y adaptándose a las nuevas demandas. Esto puede provocar que, en ocasiones, su ciberseguridad se vea afectada al pasar a un segundo plano, algo de lo que se están aprovechando los cibercriminales para realizar actividades ilícitas.

Interpol emitió en abril una alerta global a los cuerpos nacionales de policía de sus países miembros tras un aumento significativo de los ciberataques contra hospitales y otras infraestructuras críticas en la lucha contra la enfermedad. El FBI, por su parte, coincide en este incremento de las amenazas, y subraya que muchas de ellas tienen como objetivo a clientes del sector financiero.

Este especial interés por las infraestructuras bancarias tiene nombres y apellidos. El troyano Grandoreiro, que data de 2014, ha resurgido y ahora utiliza la pandemia como cebo para robar credenciales de los usuarios. También se han detectado aumentos de troyanos de acceso remoto (MRAT), del troyano Emotet o del ransomware Ryuk, entre otros ataques.

“Ante este panorama, es más importante que nunca que los bancos garanticen la ciberseguridad de sus infraestructuras y datos, empleando todos los recursos tecnológicos y humanos que se encuentran a su disposición para eliminar las amenazas o mitigar al máximo sus consecuencias”, señala María Campos, VP de Cytomic, unit of Panda. “La protección avanzada es indispensable en este sector, al igual que lo es preparar al personal y utilizar herramientas punteras que evolucionen tan rápido o más que las técnicas y ataques que emplean los cibercriminales”, añade.

En este sentido, la principal línea de defensa la constituye la prevención y concienciación de los empleados y usuarios para que no abran enlaces de remitentes desconocidos sobre el COVID-19 o naveguen por páginas no seguras, por muy interesante que sea la información sobre el virus que contienen. Además, también se debe formar a los trabajadores para que entiendan la importancia de una protección adecuada y los equipos de seguridad estén al tanto de las últimas innovaciones.

Además, con el aumento del teletrabajo hay nuevos factores a tener en cuenta, como el incremento de la superficie de ataque, vulnerabilidades de la red, uso de conexiones no seguras o que los dispositivos no tengan las medidas de seguridad actualizadas. Para frenar los posibles riesgos, las soluciones de ciberseguridad deben ser avanzadas y estar actualizadas, las conexiones con la red interna de la empresa han de ser a través de una VPN, se debe aumentar la frecuencia de las copias de seguridad, o mapear la infraestructura en tiempo real para ver qué sistemas están ejecutando los servidores, redes y endpoints y que no quede nada en el olvido, entre otros aspectos.

Los bancos solo pueden lograr todo lo anterior si adoptan un enfoque de ciberseguridad nuevo, disruptor y basado en la confianza cero o “zero trust” que elimine todos los puntos ciegos de la infraestructura, y que ofrezca una visibilidad continua, integral y detallada de todos esos endpoints.

“Las entidades financieras han de apoyarse en partners con gran experiencia en el sector y que cuenten con soluciones de protección avanzada, como es Cytomic EDPR, que integra un stack completo de tecnologías preventivas en el endopoint, capacidades EDR y el servicio Zero-Trust Application. Gracias a ello, detecta y responde ante cualquier tipo de malware conocido y desconocido, de manera que los bancos pueden sentirse seguros en este momento en el que, por el auge de las transacciones o movimientos online, están en el punto de mira de los atacantes”, añade María Campos.