Rich Bolstridge recorre el mundo entero asesorando a empresas del sector finanzas y seguros acerca de ciberseguridad y desde que asumió el cargo de Jefe Estratégico de Servicios Financieros de Akamai Technologies, el portafolio de clientes de Akamai ha crecido 10 veces. Invitado por EXCEDA a Chile, socio tecnológico de la CCS en eventos Cyber Day y Cyber Monday desde 2010, y principal integrador de la tecnología Akamai en el mundo; Bolstridge se reunió con los principales bancos del país, para analizar los riesgos que representa la red en la gestión de datos y el proceso de transformación digital como parte de la prevención del abuso de credencial.
Akamai, representada en Chile y Latinoamérica por EXCEDA, es responsable de la seguridad web de instituciones como el Pentágono y más de 500 compañías, y gracias a una red de 230 mil servidores en el mundo y más de 200 bancos clientes, cada trimestre publica un reporte de Internet sobre seguridad y otro sobre conectividad, entregando –como pocos- indicadores globales y regionales acerca del uso y la seguridad en la web, además de estadísticas sobre ciberataques de todo tipo: DDoS o de “fuerza bruta”, aplicativos web y DNS, como también abuso de credencial.
“La seguridad en la banca, en tiempos de ciberataques y transformación digital” fue la conferencia dictada por el experto internacional Rich Bolstridge, en la que anunció que Internet no es un sitio seguro para hacer negocios. Hoy, los bancos no solo deben tener sitios ágiles y 100% disponibles para garantizar una excelente experiencia a sus usuarios, sino además promover buenas prácticas internas de autoprotección, y soluciones sobre capas de protección ancladas en la nube, de forma de respaldar fondos, datos sensibles y la confiabilidad de la marca.
Impacto de bancos en ataques cibernéticos de abuso de credencial
Dynatrace informó que 24 de 42 bancos norteamericanos fueron impactados en el pasado ataque de Mirai en octubre de 2016, lo que obliga a bancos transnacionales y más pequeños, a reforzar sus medidas de seguridad web. Asimismo, los sitios que fueron atacados en el pasado Cyber Monday en Chile, experimentaron caídas de hasta 3 horas durante el principal evento de eCommerce y si bien el sitio oficial de la CCS no registró fallas, sí se contabilizaron 30 millones de intentos de ataques mitigados, confirmando que Chile sí es objetivo del ciberdelito.
El conferencista explicó que la multiplicación de las botnets hace que el contexto de desarrollo de la banca sea desafiante. Si bien existen bots “buenas” que ayudan a levantar información crucial de todo negocio y la competencia, mejorando la planificación; existen bots “malas”, que buscan colapsar la capacidad de los sitios web, a través del abuso de credencial, logrando que caigan o disminuyan su velocidad de respuesta, perjudicando su imagen de marca y entrampando la experiencia del usuario o cliente.
“El 30 por ciento del total de los inicios de sesión corresponden a ataques de abuso de credencial y cada mes se registran 167 campañas de ciberataques, confirmando que la banca es uno de los objetivos de este delito en el mundo entero y obligándonos a considerar de forma preventiva, una estrategia de seguridad alineada al negocio”, explicó Bolstridge. El experto añadió que muchos bancos ya están incorporando medidas de seguridad para bloquear aquellos usuarios falsos que buscan colapsar sus sistemas; o bien, proteger a sus clientes reales de quienes crean accesos ficticios en representación de clientes que no usan internet frecuentemente, como es el adulto mayor.
Ataques de grandes cantidades en internet
La industria del ciberataque evoluciona rápidamente y crea nuevos tipos de ataques, estratégicos y otros volumétricos de hasta 600 gigabytes, superando incluso la capacidad de internet de varios países. Bolstridge recomendó que mientras antes se implementen medidas de ciberseguridad, menor será la posibilidad de ser afectados por un ataque, y aun si no lo fuera en los siguientes años, se ha comprobado que el resultado es mejor en las empresas que ya tienen “memoria” en seguridad web. “Lo más recomendable es usar soluciones de seguridad en la nube, que permiten detectar e identificar a tiempo todo tipo de ataques, buscar respuestas automatizadas en caso de superar el umbral esperado de un ataque, y evitar costos asociados a la adquisición de tecnologías y la obsolescencia que conllevan”.
Al cierre de la conferencia, Claudio Baumann, CEO de EXCEDA, añadió: “La seguridad debe reflejarse en un buen servicio. Debe ser imperceptible y no entrampar la relación con el cliente o usuario. La ciberseguridad es un aspecto relevante del sector financiero de todo país y es necesario generar espacios que promuevan la información sobre nuevos riesgos, tecnologías de apoyo y en donde se compartan aprendizajes”. Adicionalmente, se presentaron los casos de éxito de Santander y BBVA, clientes de EXCEDA; y solo como dato: gracias a soluciones de ciberseguridad, Banco Santander logró identificar y mitigar 800 mil transacciones maliciosas y mejorar un 40% la performance de sus páginas en el sitio web. “Este es un hito de gran valor, ya que compartir las experiencias exitosas ayuda a mejorar la seguridad de toda la industria”, finalizó Baumann.
“Lo preocupantes es que existe una ceguera cognitiva, ya que muchos desconocen que una falla técnica corresponde realmente a un ataque y en la medida que no sepan su verdadera vulnerabilidad, serán un blanco aún más sencillo para los atacantes. Hay que generar más espacios para hablar de ciberseguridad y aprender de las experiencias de nuestra industria de forma transparente y honesta”, finalizó Rodrigo Valdés, country manager de EXCEDA.