La banca, en el punto de mira de los ciberdelincuentes

La banca es uno de los sectores más sensibilizado y preocupado por los ataques informáticos, no sin motivo, porque más del 50% de los ataques informáticos en España el año pasado fueron contra los clientes bancarios, según el informe sobre Criminalidad en España del Ministerio del Interior.

Más de 90.000 personas sufrieron fraudes a través de sus tarjetas bancarias, de crédito o débito; y otras casi 30.000 sufrieron estafas bancarias.

Para defenderse del auge de ciberdelitos las principales patronales bancarias, (AEB, Ceca y Unacc) y la Asociación de Usuarios Financieros (Asufin) se han unido para hacer una campaña de educación a los clientes, advirtiendo de que nunca debe compartir datos bancarios ni contraseñas, ni compartir correos electrónicos ni sms o llamadas telefónicas sospechosas. Hay que desconfiar incluso de las que parecen venir de la propia entidad.

El caso es que actualmente la ciberseguridad se ha convertido en el riesgo más alto para la banca, un sector que está incrementando con fuerza la inversión en este campo. Sin embargo, es difícil hacer frente a fórmulas de ataque que se renuevan constantemente.

Aunque el delito más frecuente en los últimos años frente a los bancos es el ransomware, es decir, secuestrar datos de los clientes o la entidad y pedir un rescate por ellos (generalmente en criptomonedas); los ataques que sufren directamente los clientes con las brechas de seguridad en los sistemas de los bancos son cada vez más frecuentes.

Muchos leoneses lo saben bien, con el ataque masivo que han sufrido gracias a la brecha de seguridad que se abrió en el proceso de fusión entre Unicaja y Liberbank. De hecho, uno de cada cuatro ciberataques que se producen en la actualidad tienen como objetivo una entidad bancaria.

Dentro de un fenómeno de crecimiento generalizado de este tipo de ataques. Según el Observatorio Español de Delitos Informáticos, el año pasado se registraron más de 305.000 ciberdelitos, Siete veces más que los registrados en 2012. Los fraudes informáticos y las amenazas y coacciones están a la cabeza, seguidos por las falsificaciones informáticas y los accesos ilícitos.

El Grupo de Delitos Telemáticos de la Unidad de Control Operativa (UCO) de la Guardia Civil recalca también que los fraudes y las estafas en el mundo virtual se dispararon un 40% en 2021. Y que las formas más comunes son el phising y el smishing. «Ambas consisten en la recepción de un mensaje fraudulento (por correo o sms) donde los malhechores se hacen pasar por una entidad conocida con el objeto de robar datos como contraseñas o claves bancarias», insisten.

La Oficina de Seguridad del Cibernauta (OSI) ha alertado también en los últimos meses de los ataques con phising a las principales entidades financieras que operan en España.

Y desde el CNC-CERT del Centro Criptográfico nacional advierten en su último informe sobre las tendencias de los ciberataques de que los incidentes muestran cada vez «mayor sofisticación». Desde principios de 2021 «el término vulnerabilidad ha sido una constante». Una tendencia que se agravó desde principios de 2021, «a raíz de la exposición de los dispositivos de acceso remoto. Los atacantes han focalizado sus esfuerzos en conseguir una vía de entrada a las organizaciones a través del teletrabajo. No sólo hay más vulnerabilidad, sino también mayor criticidad».