Aumentaron 400% incidentes de seguridad en 2017.
La integración de tecnologías como el Aprendizaje Automático (AA) y la Inteligencia Artificial (IA) en los sistemas de seguridad de las instituciones financieras pudieron haber evitado ciberataques como el registrado en abril pasado, cuando cinco grupos financieros que operan en México sufrieron el robo de casi 400 millones de pesos.
«Con el panorama de amenazas en constante evolución, la ciberseguridad de las organizaciones financieras debe evolucionar a la par. Al implementar el aprendizaje automático y la inteligencia artificial, las empresas pueden sentirse más seguras de que tendrán la capacidad de detectar y prevenir las amenazas de hoy y de mañana», aseguró Laura Jiménez, directora Regional de Darktrace para Latinoamérica.
La directiva explicó que la lista de amenazas potenciales es creciente y aleccionadora, por ello la industria de servicios financieros debe abordar estos riesgos incorporando estrategias nuevas y avanzadas como el Aprendizaje Automático y la Inteligencia Artificial.
Explicó que el Aprendizaje Automático puede apoyar a procesar y dar sentido a una cantidad interminable de datos creados por las redes, correlacionando incidentes aparentemente no relacionados, e identifica anomalías amenazantes antes de que puedan causar daños.
Darktrace detectó en 2017 un aumento de 400 por ciento en el número de incidentes de seguridad de Internet de las Cosas en las redes de sus clientes. En un mundo hiperconectado, hay infinitas oportunidades para que los atacantes se infiltren en las redes o para que los usuarios legítimos incurran en vulnerabilidades, ya sea intencionalmente o no.
A través del uso de complejos algoritmos, el AA y la IA mapean el patrón de la vida diaria de cada dispositivo conectado, rastreando la comunicación entre dispositivos, el tráfico de la red y el comportamiento de los empleados; una vez generada una referencia del comportamiento normal de la red, estas tecnologías procesan grandes cantidades de información en tiempo real antes de tomar decisiones lógicas y probables sobre amenazas externas e internas en nombre de los administradores del sistema, lo cual permite detectar amenazas pasadas no identificadas.
Con tantas plataformas, dispositivos conectados y aplicaciones en el sector financiero, y un flujo constante de tráfico en la red, los ciberdelincuentes pueden infiltrarse fácilmente en una red desde varios puntos y rápidamente infligir daños en todo el sistema.
A pesar de la sólida reputación de seguridad de las instituciones financieras, a mediados de abril de este año, cinco grupos financieros que operan en México sufrieron ciberataques, dando como resultado robos por casi 400 millones de pesos; los ciberdelincuentes enviaron órdenes para transferir dinero a cuentas falsas, mientras que sus cómplices realizaron retiros en efectivo en docenas de sucursales bancarias.
El sector de servicios financieros es uno de los más atacados, sin embargo, muchas organizaciones continúan sin prestar la debida atención a la fuente común de amenazas cibernéticas, particularmente de las que vienen desde dentro, es decir, de los propios empleados o usuarios externos con privilegios.
Estos agentes son en su mayoría, los más probables causantes de los ciberataques, incluso el hackeo a los bancos en México también pudo haber sido impulsado desde adentro; la escala de una amenaza interna cada vez es más significativa con el aumento del uso de las redes sociales y del Internet de las cosas.
C$T-EVP