En las fechas navideñas se intensifican los ciberataques.
Según un informe elaborado por BDO, una red de empresas de contabilidad, impuestos, consultoría y asesoramiento empresarial a nivel internacional, acerca de la seguridad, señala que los bancos y las instituciones financieras son los preferidos por los hackers en la fechas navideñas. Desde 2015 hasta el tercer trimestre de 2018, las entidades bancarias han sufrido 154 ciberataques, comprometiendo cerca de 150 millones de registros.
El estudio desvela que, utilizando nuevas herramientas y desarrollos tecnológicos, además de con una mayor experiencia, los ciberdelincuentes han dejado como objetivo las criptomonedas después de lo sucedido en enero y han vuelto a los ataques con el esquema de rescate y correo electrónico comercial.
En el informe, BDO lanza la advertencia de que, a causa de que los hackers prefieren llevar a cabo sus ciberataques en días festivos, las entidades financieras se han convertido en el principal objetivo en Navidad. Por ello, insta a éstas a que refuercen la seguridad cibernética durante estos días.
Tres factores reúnen las instituciones financieras para ser atacadas. Por un lado, que el sector tiene gran cantidad de información sensible de los clientes. Por otro, la liquidez de los activos y, por último, el potencial para manipular o perturbar los mercados.
Tres consejos destacan entre los que la firma recomienda para incrementar la seguridad en Navidades. Por un lado, aplicar una mayor vigilancia en los días festivos en los que permanezcan cerrados. Es en estas fechas cuando los hackers aprovechan para ser inadvertidos, al tratarse de un periodo de tiempo más largo, instalando puertas traseras, revendiendo información a otros ciberdelincuentes y organizando ataques adicionales o transfiriendo fondos robados.
Una segunda recomendación es que se cumplan los consejos de los organismos reguladores internacionales porque estos exigen a las entidades financieras que expliquen más frecuentemente si existe negligencia cibernética.
BDO señala, en tercer lugar, que tener un seguro no significa estar cubierto, por lo que el consejo es que se lea la letra pequeña de la póliza del seguro cibernético. En el documento, se menciona el caso concreto de un banco nacional que adquirió una mayor responsabilidad cibernética de la esperada por las diferentes interpretaciones de las clausulas de las pólizas.