El crecimiento del uso de Internet, la banca en línea y la digitalización de los servicios financieros ha aumentado el cibercrimen y la superficie de ataque de los ciberdelincuentes. Las instituciones financieras son un objetivo principal para los ataques cibernéticos debido a la gran cantidad de datos y dinero que poseen.
En los últimos años, ha habido un aumento de los delitos cibernéticos en las instituciones financieras, siendo la brecha bancaria de Singapur una de las más destacadas.
El costo de cualquier incumplimiento puede ser bastante asombroso, considerando el costo del litigio y el daño a la reputación que podrían enfrentar los bancos.
Durante Fintech Fireside Asia's último panel de discusión, ejecutivos de alto nivel que representan a SC Ventures, Bank Negara Malaysia, DBS Bank (Hong Kong) y Fortinet profundizaron en el estado actual de la ciberseguridad en el sector de servicios financieros de Asia. También discutieron la importancia de la resiliencia cibernética y cómo innovar de manera segura para mantenerse a la vanguardia en el panorama de amenazas cibernéticas de 2023.
Aumento de las amenazas cibernéticas en las instituciones financieras
El director adjunto del Departamento de Supervisión de Tecnología y Especialistas en Riesgos de Bank Negara Malaysia (BNM), Ng Lee See, dijo que ha habido una tendencia creciente de amenazas cibernéticas a las instituciones financieras, incluida la denegación distribuida de servicios (DD0S) y los ransomwares de phishing. Sin embargo, estos ataques se evitaron en gran medida gracias a la resiliencia del sistema, lo que causó un impacto mínimo.
Con las crecientes amenazas, la resiliencia cibernética se ha convertido en una alta prioridad para los reguladores y los directores de seguridad de la información (CISO).
Agregó que hay algunas áreas de desarrollo que marcan la dirección de las políticas en Malasia. En primer lugar, los bancos dependen en gran medida de proveedores de servicios externos: infraestructura de TI, software o servicios de telecomunicaciones. Con el aumento de los intentos e incidentes cibernéticos que afectan a terceros.
El banco central tiene sus requisitos de referencia para controles de seguridad y supervisión estipulados en la Política de gestión de riesgos en tecnología, que se ha actualizado para reflejar los nuevos requisitos de resiliencia cibernética. Se espera que las IF continúen fortaleciendo la gestión de terceros.
Además, Malasia tiene una industria fintech vibrante e innovadora en términos de jugadores de pago, jugadores digitales y el uso de computación en la nube y API (interfaces de programación de aplicaciones) en la banca abierta; por lo tanto, el BNM está constantemente monitoreando y esperando que las IF manejen estos aspectos.
El banco central está emitiendo mayor orientación sobre la gestión de riesgos de la tecnología en la nube, y el borrador de exposición se emitió en 2022 para recibir comentarios de la industria, con el plan de publicar el borrador final este año.
“Esperamos que las instituciones financieras (IF) tomen la construcción de resiliencia cibernética y la inversión estratégica como una prioridad continua con la supervisión de la alta gerencia”, dijo Lee See.
Las tecnologías de IA están siendo mal utilizadas por malos actores
La aparición de la Inteligencia Artificial (IA), como ChatGPT, es motivo de preocupación para el CISO Viren Mantri de SC Ventures.
'Es difícil distinguir entre una máquina y un humano y quién nos está atacando. Entonces, debemos tener cuidado. Tenemos que ser más cautelosos al respecto. Estamos pasando de Web2 a Web3 y metaverso. Estas son las nuevas dimensiones de los vectores de ataque; debemos ser cautelosos”, dijo Viren.
Dio ejemplos de dos intrusiones cibernéticas altamente sofisticadas que crearon muchos estragos: la infiltración en la cadena de suministro de SolarWinds y la vulnerabilidad de día cero de Log4j.
“Estos vectores de ataque seguirán existiendo, se volverán más sofisticados, y con la penetración de las redes sociales y más de nosotros, casi todos se están volviendo digitales. Esto seguirá siendo de naturaleza explosiva”, agregó.
“Queremos hacer evaluaciones continuas de seguridad de terceros. Dependiendo del grado de integración que hagamos con la industria como un tercero, debemos profundizar para asegurarnos de que nos protejan y nosotros los protejamos”, dijo Viren.
Mirando al futuro
Ching Ping Wong, Gerente Senior de Desarrollo de Negocios, Sudeste Asiático y Hong Kong de Fortinet, recomienda a todos los jugadores mirar hacia adelante y tener una visión de largo alcance.
“Si los ciberdelincuentes pueden usar IA y luego desde el punto de vista de la seguridad, ya estamos usando IA de ciertas maneras. Creo que el uso continuo de métodos tales como IA de aprendizaje automático para mejorar la detección y luego acelerar o acortar el tiempo de respuesta sería algo que todos deberíamos considerar”, dijo.
Crear conciencia en un entorno nuevo y desafiante
El director ejecutivo y CISO de DBS Bank (Hong Kong), Ricky Woo, dijo que los usuarios deben ser más conscientes de la ciberseguridad y sus amenazas.
“En 2022, los panoramas de riesgo abarcarán las nuevas tecnologías, y todos los empresarios saben que se apoyarán en las nuevas tecnologías para impulsar su negocio. Entonces, de parte de los cibernéticos, necesitamos saber qué exposición y qué tipo de evaluación de riesgos o controles de riesgos deben implementarse para proteger a la empresa”, dijo Ricky.
“Los desafíos ahora son diferentes y requieren un nuevo plan de juego. Necesitamos pensar en otro plan de contingencia si los recursos primarios y secundarios no están disponibles”, agregó.
Fortalecimiento de la resiliencia cibernética
La Dark Web ha sido un centro de actividad criminal durante muchos años. En los últimos años, sin embargo, ha habido un aumento en el número de proveedores de 'delito cibernético como servicio'. Estos proveedores ofrecen varios servicios, desde datos robados y robo de identidad hasta ataques DDoS y ransomware.
El aumento de los proveedores de 'delito cibernético como servicio' ha facilitado que los delincuentes cometan delitos cibernéticos. Esto, a su vez, ha hecho que sea más difícil para las organizaciones protegerse. Entonces, ¿qué pueden hacer las organizaciones para protegerse de estas amenazas?
Lee See dijo que sigue siendo crucial para nuestras IF fortalecer la resiliencia cibernética continuamente y mejorar su defensa cibernética. Esto es en términos de protección de los clientes que utilizan servicios digitales.
Ching Ping dijo que tener reconocimiento dentro de la web es absolutamente crítico.
“Nos permite tener una visión interna y externa de nuestras organizaciones, lo cual es esencial. Y poder interactuar con los ciberdelincuentes de alguna manera que están vendiendo estos servicios les dará a las empresas una ventaja”, agregó.
Mientras tanto, Viren dijo que es crucial para la evaluación continua y ser lo suficientemente resistente como para recuperarse lo antes posible de cualquier ataque.
Ricky agregó que la mediación completa, las pruebas de penetración y las evaluaciones de vulnerabilidad garantizarían que todos estén en buena forma.
[Contenido incrustado]
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://fintechnews.sg/68863/security/the-growing-threat-of-cybercrime-as-a-service-to-asias-financial-institutions/
