El histórico ataque de “fuerza bruta” provocó caídas de hasta 3 horas en sitios bancarios. La mayoría de las personas solo se enteró de las caídas en sitios como Netflix, Twitter y Amazon, entre otros. Bancos, financieras y compañías de seguros han fortalecido su estrategia de ciberseguridad desde entonces.
Exceda, representante de Akamai Technologies en Latinoamérica y socio tecnológico de la Cámara de Comercio en Cyber Day y Cyber Monday desde 2010, informó que de acuerdo al reporte Dynatrace, de 42 bancos norteamericanos, 24 fueron afectados en el histórico ciberataque Mirai que atacó a Dyn en octubre de 2016 y a algunos de sus sitios Netflix, Amazon, Twitter, Spotify y Airbnb. Algunos de los bancos experimentaron caídas de hasta 3 horas, con cuantiosas pérdidas para ellos, al no disponibilizar acceso ni transacciones a su clientes.
Si bien todo el mundo se enteró de los efectos de este histórico ataque cibernético, muchos desconocen que la industria de la banca, finanzas y seguros también sufrió daños a través de esta botnet que efectuó el mayor ataque de “fuerza bruta” conocido hasta hoy.
De acuerdo al Reporte de Seguridad Q3 2016 de Akamai, la banca de menor tamaño y sector financiero, fue víctima de 4 mil ataques en el último trimestre de 2016. La mayor parte de ellos son del tipo DDoS, que buscan botar un sitio y afectar la imagen y confiabilidad de la marca, mientras que aquellos de aplicaciones web, en un segundo lugar, intentar robar información encriptada de sus clientes o usuarios.
Solo en 2015, un 57% de las instituciones financieras estadounidenses afirmó haber sido víctima de ataques DDoS al menos una vez, originados principalmente en China, Estados Unidos, Reino Unido y Francia. Asimismo, los ataques aplicativos web han sido creados en Estados Unidos y Holanda.
Si bien existen preocupación por el impacto de los ataques volumétricos como Mirai, la industria está más consciente de riesgos aún más sofisticados que ha generado el ciberdelito. Se trata de una estrategia que desencadena ataques enormes que concentran la atención y recursos, mientras silenciosamente se desencadena el verdadero ataque, que busca robar información crítica del negocio.
Rodolfo Labarca, gerente técnico de Exceda, comenta que la industria del ciberdelito es cada vez más creativa y desafiante, jamás aplica un mismo ataque dos veces y en cuestión de minutos puede dar giros sorprendentes que el ciudadano común no imagina. En este sentido, añade, “solo usando una estrategia de ciberseguridad anclada en la nube, es posible que una empresa pueda responder con flexibilidad y escalar ataques de diverso tipo y volumen, protegiendo la disponibilidad, agilidad y performance de su sitio accediendo desde cualquier dispositivo conectado a internet, y garantizando la seguridad de sus datos”, precisa Labarca.
Chile no escapa a esta realidad. Solo en Cyber Day 2017 se mitigaron 30 millones de ataques al sitio web oficial de la CCS (un 5% de tráfico exclusivo de hackers durante el evento), casi el doble que en Cyber Monday 2016. “De los ataques evidenciados en Chile para Cyber Monday, el 98% fueron ataques de DDoS, y más del 60% de éstos vinieron desde bots o redes infectadas en Chile. Se estima que un día de caída de un sitio web, representa pérdidas por sobre 1 millón de dólares en ganancias, productividad, recuperación y valor de marca, razones suficientes para alinear a la brevedad estrategias de negocios con estrategias de ciberseguridad”, precisó Rodrigo Valdés, country manager de Exceda.
A modo de tendencia, hacia el año 2019 un 48% de las operaciones bancarias en Latinoamérica será online. En 2016, de los bancos clientes de Akamai, las transacciones digitales desde móviles superaron el 80% y de acuerdo a BSLatam, julio 2016, el número de clientes únicos de banca online en Chile crece a un ritmo del 13% cada año.