Después de un año implacable de lucha contra las amenazas cibernéticas, el sector de servicios financieros debería esperar más de lo mismo o incluso peor, ya que se espera que las campañas de piratería de los estados nacionales reflejen las tensiones geopolíticas y los grupos de ransomware se renueven para esquivar un mayor escrutinio, según el informe de un grupo de la industria.
El Centro de Análisis e Intercambio de Información de Servicios Financieros de EU, conocido como FS-ISAC, dijo en su informe anual sobre ciberamenazas, que las tensiones globales podrían impulsar más ataques por parte de piratas informáticos respaldados por el estado y hacktivistas patriotas.
Además, después de una serie de brechas devastadoras en la cadena de suministro de software, el grupo advirtió que sus miembros deben tener cuidado con la posible intromisión del estado-nación en los productos y servicios que se utilizan.
‘Esperamos que las tendencias actuales continúen y posiblemente empeoren durante el próximo año,’ indica el informe.
Al decir de la seguridad cibernética, ‘ya no es solo un costo administrativo’, el grupo advirtió que las amenazas ciberneticas plantean riesgos comerciales críticos, que incluyen interrupciones operativas, demandas y rebajas de crédito.
FS-ISAC, que comparte inteligencia cibernética entre instituciones financieras de todo el mundo, publicó el informe en un momento en que la invasión rusa de Ucrania ha mantenido a las organizaciones en Estados Unidos y en otros lugares en alerta por posibles ataques de represalias.
Hasta ahora, esos temores parecen en gran medida no realizados, y los ataques cibernéticos han jugado un papel menor en el conflicto de lo que muchos predijeron.
FS-ISAC advirtió que el ransomware sigue siendo una preocupación persistente, ‘un juego de golpear un topo, donde los operadores cierran cuando sienten el calor de la aplicación de la ley, solo para reabrir con nuevos nombres meses después’, escribió el grupo.
A pesar del esfuerzo concertado por parte de las fuerzas del orden público para tomar medidas enérgicas contra el ransomware en el último año, en particular después del ataque devastador de Colonial Pipeline que arruinó los suministros de combustible en mayo pasado, el informe de FS-lSAC encontró que los miembros informaron un aumento en los eventos relacionados con el software de SAP en la segunda mitad de 2021. Se espera ver un cambio medible en los ataques de ransomware debido al mayor escrutinio.
Los miembros de FS-lSAC se han estado preparando para la posibilidad de un aumento de los ataques cibernéticos durante meses, revisando las tácticas y técnicas comúnmente utilizadas por los piratas informáticos y encontrando formas de defenderse de ellos.
Aún así, los métodos comunes de piratería sigue siendo un problema. De los incidentes informados por los miembros, el 24% comenzó con un empleado que fue objeto de un ataque de phishing, según FS-ISAC.