Ciberseguridad en el sector bancario

La ciberseguridad como reto del sector bancario

1020 690 Prestigia

La ciberseguridad es una de las mayores preocupaciones actuales para las empresas del sector bancario. Como ya escribimos anteriormente en nuestro blog, el sector bancario es uno de los tres sectores más vulnerables a sufrir un ciberataque.

La digitalización de este sector, conducida por las necesidades del usuario, lleva a las empresas a una rápida adaptación de sus servicios al mundo digital. Pero no solo se trata de adaptar sus servicios, sino de adaptar dichos servicios pudiendo ofrecer una plena garantía de seguridad.

Sobre dicha garantía, hay que tener en cuenta que la gran cantidad de datos sensibles que mueve el sector, lo convierte en uno de los principales objetivos de los ciberdelincuentes.

Principales retos del sector bancario en ciberseguridad

La vulnerabilidad del sector bancario, es debida a que la mayor parte de la información sensible de los usuarios permanece en la nube y a la gran cantidad de dinero que se mueve en él.

Los ciberataques que reciben las empresas del sector bancario, son los más sofisticados que podemos encontrar en la actualidad, es por eso que no conocemos precedentes de la gran mayoría de ellos. Y no solo se dirigen a personas individuales, sino que en los últimos años, la mayoría de ataques se han dirigido a las pymes y a las mismas entidades bancarias.

Sin embargo, ataques como el spam, el fraude con tarjetas de crédito, el phishing y varios tipos de robo de identidad son un reto actual en el sector:

  • Páginas web falsas: Utilizando troyanos, los ciberdelincuentes pueden atacar los dispositivos de las víctimas y mostrar una ventana que imita la apariencia de la página web de la entidad bancaria y, pidiéndole al usuario que ingrese su nombre de usuario y contraseña.Consejo: Fíjate muy bien si la página está marcada como segura (https:// y no http://) y verifica la autenticidad del certificado.
  • Spam y phishing: Utilizando plataformas de correo electrónico o redes sociales, se imita la imagen corporativa de la entidad bancaria y se crean mensajes que llamen la atención a la víctima (ej: Aviso de intento de login en la cuenta del usuario,
    ingresa aquí para cambiar tu contraseña), para poder robar los datos personales del usuario.Consejo: Fíjate muy bien en las direcciones de correo electrónico, si son sospechosas no abras su contenido y, en caso de duda llama a tu entidad bancaria y pregunta.
  • Keylogger: A través de un malware que permita lalectura del teclado, se espían los movimientos del usuario y al entrar a la página web de su entidad bancaria, los delincuentes reciben los movimientos de teclado leídos por el malware, consiguiendo los datos de acceso del usuario.Consejo: Realiza un test de intrusión y mantén actualizados tus sistemas antivirus y defensas perimetrales.
  • Faketoken: Mediante un ataque Ransomware, los ciberdelincuentes imitan la página principal de aplicaciones bancarias para hacerse con los datos de inicio de sesión del usuario. Luego, solicitan un rescate vía email para liberar tus datos.Consejo: Fíjate muy bien en la URL de la página donde te encuentras antes de añadir tus datos personales.

La aplicación de la nueva normativa PSD2, implica nuevos retos de seguridad para el sector financiero. Para poder aplicar la normativa, las entidades bancarias deben crear una API segura donde aparecen nuevos protagonistas (Ecommerce, proveedores de pago…) y, cada uno de estos protagonistas es un nuevo foco de entrada para los ciberdelincuentes y un nuevo posible ciberataque.

Como propietario de una pyme, no puedes dejar que sea solo el sector bancario quien se ocupe de la ciberseguridad de tus transacciones y movimientos. En nuestro blog, puedes encontrar una guía con 10 consejos para mejorar la ciberseguridad de tu pyme, donde hablamos, entre otros, de la realización de operaciones seguras.

Recuerda, en Prestigia Seguridad ofrecemos servicios de ciberseguridad para cada cliente, proyecto o negocio, ¡contáctanos para obtener información sin compromiso!

Dejar una Respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.