Aterrorizados por una serie de recientes ataques cibernéticos, los bancos están gastando miles de millones de dólares para defenderse de un ejército sin rostro de intrusos digitales. Sin embargo, las mayores amenazas pueden venir de dentro.
EL 30% DE LAS VIOLACIONES DE DATOS EN 2015 FUERON POR ERRORES COMETIDOS POR LOS EMPLEADOS
Los bancos temen que sus empleados, de forma involuntaria, estén exponiendo a los hackers información valiosa, o dejando pistas online que faciliten un ataque digital. Para fortalecer sus defensas, las entidades financieras están empezando a prohibir a sus empleados usar dispositivos portátiles, como unidades USB; les advierten de que tengan cuidado con lo que publican en las redes sociales, e incluso les sugieren no dejar mensajes del tipo "estoy fuera de la oficina" como respuesta automática en sus e-mails.
Hay bancos que analizan si sus empleados abren sin querer la puerta a los hackers cuando son víctimas de phishing, un engaño en el que los delincuentes persuaden a los destinatarios para que abran enlaces que a menudo contienen malware que permiten acceder a contraseñas u otra información sensible.
Semanas después de que JPMorgan Chase sufriera una violación masiva de datos que reveló la información de 76 millones de clientes, el mayor banco de EEUU por activos envió un correo electrónico de phishing falso a sus más de 250.000 empleados para ponerlos a prueba. Casi el 20% de los destinatarios pinchó en el enlace.
Desde entonces, el banco prohibe a su personal usar sus direcciones de e-mail laboral para uso privado, como registrarse en webs de compras o cuentas de redes sociales como LinkedIn. Este año, JPMorgan invertirá unos 500 millones de dólares en seguridad cibernética, el doble que en 2014.
MUCHO QUE PROTEGER
Aunque empresas de todos los sectores se esfuerzan en salvaguardar su seguridad online, los bancos deben proteger la información confidencial de sus clientes, y además, enormes sumas de dinero.
JPMORGAN ENVIÓ A SUS 250.000 EMPLEADOS UN FALSO 'PHISHING' PARA PONERLOS A PRUEBA. CASI EL 20% CAYÓ EN LA TRAMPA
La situación se vuelve más delicada cuando son publicaciones personales, como fotos de las vacaciones, que pueden alentar a los delincuentes a entrar en el domicilio y robar el portátil del trabajo, señalan expertos en ciberseguridad.
En general, alrededor del 30% de las violaciones de datos registradas en 2015 fueron por errores de los empleados.
Morgan Stanley fue víctima de un reciente ciberataque, en el que un asesor financiero accedió ilegalmente a datos de clientes del banco, que luego se llevó a su casa. El asesor, Galen Marsh, se declaró culpable de un delito grave en septiembre y está a la espera de la sentencia.
HAY ENLACES QUE, SI SE ABREN, PERMITEN ACCEDER A CONTRASEÑAS E INFORMACIÓN SENSIBLE
Los fiscales sospecharon inicialmente que Marsh también había sido partícipe de la publicación online de algunos de esos datos, algo que él niega. Los directivos de Morgan Stanley creen que hackers rusos accedieron al ordenador de la casa de Marsh, robaron los datos de los clientes y los publicaron en Internet.
Para los hackers, el phishing, que se hace cada vez más a través de correos electrónicos que parecen provenir de un alto ejecutivo dirigidos a un empleado, sigue siendo una táctica básica.
La oficina del FBI en Nueva York especializada en ciberataques recibe quejas sobre este tema "casi a diario", dice Richard Jacobs, agente especial a cargo de delitos cibernéticos.
UN GLOBO SONDA
En 2015, TD Bank Group, una firma de servicios financieros canadiense que tiene 1.300 sucursales en EEUU, comenzó a enviar mensajes simulados de phishing a sus empleados en los que les pedía que, por ejemplo, hicieran clic en un enlace para recibir un paquete o descargar un formulario del departamento de recursos humanos. Cuando alguien hacía clic en ese enlace falso, aparecía un mensaje de vídeo diciéndole que había sido víctima de un falso ataque de phishing, y le explicaba cómo debería haber manejado la situación. "Nuestro objetivo no es asustar a la gente", explica Glenn Foster, jefe de seguridad cibernética de TD. "Los empleados que cayeron en la simulación de phishing probablemente recibirán pronto otro correo falso".
ROBIN SIDEL THE WALL STREET JOURNAL
0 comentarios:
Publicar un comentario