Blog de WatchGuard

¿Están las redes de los servicios financieros a salvo?

Un reciente artículo del New York Times abordó los riesgos de ciberseguridad a los que se enfrenta Wall Street y los servicios financieros. El diario estadounidense contó que, en una audiencia que se celebró en mayo en el Congreso de EEUU con Consejeros Delegados de entidades financieras, se les preguntó cuál consideran que es la mayor amenaza para el sistema financiero. No respondieron que la pandemia del COVID-19 o factores que llevaron a una crisis como la del 2008: todos ellos mencionaron la ciberseguridad.

En este aspecto, coincidieron con los datos del Fondo Monetario Internacional (FMI), que advirtió hace unos meses que el número de ciberataques se había triplicado en la última década, y el sector de servicios financieros sigue siendo el objetivo preferido: según los datos que maneja la institución, en el 2020 se habían producido cerca de 1.500 casos de ciberataques a bancos, cuando en el 2012 fue de alrededor de 400.

Pero una de las preocupaciones que plantearon los ejecutivos va más allá de los ciberataques concretos que reciben cada año los bancos o de aquellos de los que caen víctimas sus clientes, generalmente por phishing: ¿Y si un ciberataque lograra afectar a toda la infraestructura de la red del sistema financiero de un país?

Escenario de colapso

Esta es la cuestión que aborda el grupo New York Cyber Task Force (NYCTF), formado por expertos en ciberseguridad financiera y liderados por Greg Rattray, antiguo director del Consejo De Seguridad Nacional (NSC, por sus siglas en inglés) y actual CISO de JP Morgan. Junto con la Universidad de Columbia, han elaborado el informeEnhancing Readiness for National Cyber Defense through Operational Collaboration”.

En este documento, plantean cuatro escenarios: hay uno que califican como “severo pero plausible”, que involucra a múltiples instituciones financieras y que podría causar un colapso financiero temporal de los sistemas en EEUU y extenderse a otras partes del mundo. En este caso, un grupo de ciberatacantes norcoreanos se introduce en los sistemas un proveedor de servicios externo, como una compañía que les proporciona alojamiento en la nube. Una vez dentro, cargan un malware autoreplicable que alcanza a una entidad financiera. Conforme otras instituciones financieras se comunican con el banco infectado en sus transacciones, el malware también accede a sus redes.

El escenario destaca la rapidez con la que este ciberataque podría propagarse en todo el sistema financiero. También señala como posibles debilidades a la falta de integración de los proveedores de servicios en la nube en el ecosistema de EEUU de respuesta en ciberseguridad. Y con respecto a las propias entidades, advierte que su ciberseguridad está muy focalizada en su perímetro y las amenazas externas, pero suele descuidar los ciberataques de cadena de suministro producidos por un sistema aparentemente de confianza.

Zero-Trust y Firewells avanzados

El gran número de ciberataques y el informe del NYCTF demuestran que las amenazas son cada vez más frecuentes y peligrosas, tanto para las propias entidades como para el conjunto del sistema financiero en el que están interconectadas. En este contexto, los MSPs deben poder garantizar que las organizaciones cuentan con una seguridad de red integral. Con los Firewall avanzados WatchGuard Firebox dispondrán de una protección de redes total, con el que tendrán un arsenal completo de motores de análisis para protegerse contra spyware, virus, aplicaciones maliciosas, filtración de datos, botnets y mucho más.

Para las sedes de las entidades financieras, los dispositivos Firebox M4800/M5800 son los más adecuados, ya que sirven como el "hub" responsable de administrar y garantizar la seguridad en capas de todas las comunicaciones entre la oficina central y otras entidades y entre esta y las sucursales y empleados en remoto.

Por otro lado, el informe también refleja que las amenazas pueden provenir de cualquier fuente por muy confiable que sea. Por eso, los MSPs deben partir siempre de un enfoque de “Confianza Cero” en las estrategias de ciberseguridad para sus organizaciones. Las soluciones de Detección, Protección y Respuesta en el Endpoint de WatchGuard (EPDR) parten de esa premisa, ya que incluyen el servicio Zero-Trust Aplication Service de manera gratuita y así cualquier aplicación o binario ya sea de terceros o propia es analizada. Así, las entidades podrán reducir las posibilidades de situaciones como los ciberataques que sufren frecuentemente y evitar escenarios de colapso como el que planteaba el informe.