Hace décadas la seguridad en el sector financiero se orientaba a la construcción de cámaras acorazadas para guardar el dinero. Sin embargo, con la llegada de la tecnología ha aumentado el número de puertas a vigilar, convirtiendo la ciberseguridad en un sector clave en cualquier empresa.
Gonzalo Asensio, director de seguridad de la información de Bankinter, explica que los ciber ataques se han convertido en uno de los riesgos más peligrosos para el sector económico.
Pero, ¿por qué hace esta afirmación? ¿cómo consiguen desde Bankinter frenar estos ataques?
Escucha aquí el podcast
La figura del CISO, clave
El responsable de seguridad de la información en las empresas financieras, también conocido como CISO por sus siglas en inglés (Chief Information Security Officer), se ha vuelto imprescindible con la llegada de las nuevas tecnologías.
Gonzalo Asensio explica que su rol es el de proporcionar la visión técnica del dato detalle y al mismo tiempo ser el enlace con la dirección para "poder explicar que es lo que sucede y lo que puede suceder". "Soy como el sheriff proporciono seguridad en cuanto a confidencialidad, integridad de la información o intercambios de dinero entre entidades", añade.
Así, en un mundo en el que cada día se escuchan nuevos conceptos tecnológicos, el experto manifiesta que la inteligencia artificial "ayuda mucho en la detección, prevención y reacción" contra el cibercrimen.
Uno de los procedimientos que siguen desde el departamento de seguridad de la información de Bankinter es lo que se conoce como "mapear", es decir, unir las posibles amenazas con las vulnerabilidades de la empresas. De esta manera, se consigue "ser muy rápidos para encontrar posibles amenazas abiertas", explica Asensio
¿Cuáles son las actuales amenazas?
Gonzalo Asensio comenta que a pesar de los cambios que se han producido con la incorporación de las nuevas tecnologías, hay "patrones que se repiten a lo largo de los años".
Phishing
Uno de estos patrones que se repiten es el phishing, es decir, mandar millones de correos con una URL. El experto desarrolla que este ataque busca que el cliente pinche en el enlace para abrir una página web que simula el portal de tu banco.
Así, los delincuentes consiguen captar las claves de usuario y contraseña de los clientes. "Es una técnica de toda la vida", añade.
Malware
Otro de estos ciber ataques es el malware. Asensio aclara que esta amenaza busca también usurpar las credenciales del cliente, pero con un método distinto.
En este caso, el malware o troyano, infecta tu ordenador para capturar lo que tecleas y grabar tu pantalla.
Ransomware
El experto ilustra que este virus es "mucho más preocupante" desde los últimos dos años. "El ransomware deja ilegible todos los ficheros de tu ordenador para pedir un rescate a cambio de una clave y volver a utilizarlos", manfiesta.
"En Estados Unidos hubo un caso de 20 millónes de dólares para dar la clave", añade.
Fraude del CEO
La última amenaza de la que habla el director de seguridad de la información de Bankinter es el fraude del CEO. "El delincuente se hace pasar por el CEO de la compañía y obliga a un trabajador financiero a hacer una operación", enseña.
De cara a evitar este tipo de amenazas, Gonzalo Asensio interpreta que la concienciación es "muy importante".