Los ciberdelincuentes han incrementado su actividad durante la pandemia del Covid-19. Sus ataques han sido dirigidos hacia diferentes sectores, pero el financiero ha sido uno de los principales.

Un reporte del Banco de Pagos Internacionales (BIS, por su sigla en inglés) revela que el sector financiero ha sido golpeado por piratas informáticos con relativa más frecuencia que otros sectores durante la pandemia. En esto, habría incidido el traslado del trabajo a casa.

El boletín “Covid-19 y el riesgo cibernético en el sector financiero” destaca que si bien esta situación aún no ha provocado interrupciones significativas o un impacto sistémico, existen riesgos sustanciales de ataques cibernéticos para las instituciones, su personal y sus clientes en el futuro.

“Durante la pandemia de Covid-19, las instituciones financieras han estado a la vanguardia de la respuesta al riesgo cibernético. Su gran exposición al riesgo cibernético, se ha acentuado aún más por el cambio hacia más trabajo en casa y otros desafíos operativos”, resalta.

El BIS precisa que existe un fuerte vínculo entre la prevalencia del trabajo desde casa, y la incidencia de ciberataques entre finales de febrero y junio del 2020, periodo en el que también se incrementó el uso de tecnologías de acceso remoto.

Subraya que, fuera del sector de la salud, el financiero tiene la mayor proporción de eventos cibernéticos clasificados como relacionados con Covid-19 en los últimos meses. Algunos ejemplos, agregó, son los ataques de phising que utilizan explícitamente la incertidumbre en torno a la pandemia, para atraer a los usuarios a abrir archivos adjuntos fraudulentos u otorgar acceso a los atacantes de las redes.

Las más afectadas

El boletín publicado por el organismo internacional, precisa que las empresas de pago, aseguradoras y uniones de crédito, se han visto especialmente afectadas.

“Una encuesta entre instituciones financieras realizada por el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) encuentra un aumento sustancial en el phishing, el escaneo sospechoso y la actividad maliciosa en las páginas web para que el personal que realiza trabajo en casa acceda a la red”.

En este sentido, enfatiza que las empresas de pago, las compañías de seguros y las uniones de crédito, han experimentado el mayor aumento en los ataques, dado que los relacionados con Covid-19 crecieron con la propagación de la pandemia, de menos de 5,000 por semana en febrero, a más de 200,000 por semana a finales de abril.

“En un tercio de los casos, los planes de tecnologías de la información de continuidad del negocio, no se prepararon para una fuerza laboral a domicilio a largo plazo. Una quinta parte de las empresas financieras informó que sus actividades de operación de red se interrumpieron durante la pandemia”.

Trabajo en casa, puede hacer al personal más vulnerable

De acuerdo con el BIS, la migración masiva al trabajo desde casa puede hacer que el personal de las instituciones financieras sea más vulnerable, ya que utiliza dispositivos y redes privados emitidos por la empresa, que hace que surjan nuevos riesgos.

“En un hogar, varios miembros de la familia podrían estar iniciando sesión en la misma red, lo que podría exponer los dispositivos a malware, que luego podría ingresar al entorno empresarial de una compañía”.

Aunado a ello, menciona, se ha demostrado que algunas instalaciones de videoconferencias, tienen estándares de seguridad sub óptimos.

“Otro factor es la expansión de la gama de opciones de servicio disponibles para los clientes en línea: para operaciones de administración de patrimonio, hipotecas, préstamos, aplicaciones, etcétera. Garantizar controles de seguridad sólidos, se vuelve esencial”.

eduardo.juarez@eleconomista.mx