DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

Compartir la inteligencia contra las amenazas es un reto para la industria, pero es la única manera de avanzar

Tribunas | RICH BOLSTRIDGE, RESPONSABLE DE ESTRATEGIA PARA SERVICIOS FINANCIEROS DE AKAMAI TECHNOLOGIES

45_rich-bolstridge-akamai-technologies.jpg

Rich Bolstridge, explora la necesidad y los retos de compartir la inteligencia contra amenazas en el sector bancario.

Proteger su infraestructura bancaria de los cibercriminales es uno de los retos más difíciles de las Tecnologías de la Información (TI) en el sector bancario. Sigue siendo cada vez más duro, incluso si los bancos están trabajando sin descanso para proteger tanto a sus clientes como sus activos. El volumen de los ataques está creciendo y los nuevos desarrollos como el Internet de las Cosas significan que la superficie de ataques está creciendo, así como el número de puntos de acceso que se pueden utilizar para lanzar ataques. Esto no es una teoría, está ocurriendo y el Centro de Operaciones de Seguridad de Akamai ya ha observado ataques procedentes de “cosas” conectadas a Internet.

No solo se trata del tamaño o de la frecuencia de los ataques, sino de la velocidad a la que pueden lanzarse. Las herramientas están disponibles para permitir a una persona inexperta lanzar un ataque si lo desea, no solo desde su máquina, sino desde servidores comprometidos en Internet confiriendo a un ataque una enorme escala con pocos conocimientos técnicos.

Los estilos de ataques están cambiando también, casi como las modas. Los ataques de reflexión no son nuevos, pero han vuelto a ponerse de moda, con nuevas maneras de ejecución y miles de millones de nuevos dispositivos conectados en Internet cada año que pueden ser explotados. Asimismo, se está descubriendo una nueva ola de vulnerabilidades que son tan graves que se tardará mucho tiempo en parchear todo el hardware afectado en la Web, dejando puertas traseras disponibles para los cibercriminales mucho tiempo. Los virus Heartbleed y Shellshock son ejemplos perfectos de este problema, y seguramente continuaremos viendo más ataques de este tipo.

Los hackers atacan por varias razones, pero a menudo no es solo por poner de rodillas el sitio Web de un banco. Varios bancos me han confirmado que han observado que ocurren movimientos fraudulentos de dinero durante ataques DDoS. Los ataques DDoS también se utilizan para crear una diversión mientras los datos del cliente se descargan y luego se venden en el mercado negro para ayudar a realizar un fraude financiero e identificar el robo. Estas violaciones de datos dañan mucho las marcas y a sus clientes y ya existen demasiados ejemplos de ello.

¿LA COMPARTICIÓN DE INFORMACIÓN ES LA RESPUESTA?

Con tanto en juego y la industria bancaria aparentemente en el punto de mira de los hackers en todo el mundo, está claro que actuar de forma aislada no es una estrategia adecuada para las instituciones bancarias. Después de todo, los hackers están compartiendo tiempo, recursos y conocimientos todo el tiempo.

Parece entonces que compartir información es la respuesta obvia, pero es más complejo de lo que parece. Por ejemplo, la idea de compartir información no está universalmente aceptada en la industria. En algunos países, como en Estados Unidos, es una práctica avanzada y común, pero hay regiones y países en el mundo en los que la inteligencia contra amenazas sigue considerándose un problema sensible y competitivo. Hablando con ejecutivos del sector bancario en algunos países, me han comentado que tienen un retraso de más de tres años con respecto a los países más avanzados en términos de compartición de inteligencia contra amenazas. También, existen incertidumbres legales a tomar en consideración en cuanto a privacidad y responsabilidades asociadas con la divulgación de información sensible.

Cuando de verdad hay compromiso para compartir información para el bienestar y seguridad de la industria, tiene que ser efectivo. Nadie quiere ser aquel que dice que viene el lobo, y localizar un ataque no siempre es fácil.

Los ataques no siempre son obvios. Si su sitio Web público de repente ya no está disponible y los clientes se vuelven locos en las redes sociales, ¿se trata de un ataque, un problema con los sistemas, o un problema con su proveedor de servicios?

Por supuesto, si un ataque es volumétrico, será fácil localizarlo, pero una violación de datos puede ser difícil de ver, ya sea porque está disfrazada por un ataque DDoS, o porque no dispara una alerta. Incluso cuando se dispara una alerta, existen varias posibilidades que se tienen que investigar antes de compartir información: ¿se trata de un intento de violación? ¿Se trata de una prueba de penetración legítima realizada por su propio grupo de TI? ¿O se trata de un escaneo inocuo (o diferente) realizado por una empresa tercera?

Tener una absoluta certeza es crucial a la hora de compartir información con la industria para poder confiar en el mecanismo y que sea efectivo. Finalmente, ¿Qué pasa si se ve atacado? ¿Su solución de seguridad le defiende suficientemente? Existe un debate en la industria sobre si se tiene que compartir esto sin requisitos legales y las opiniones varían en todo el mundo.

MANTENERSE CODO CON CODO

Existen retos para que sea efectivo, pero compartir la inteligencia contra amenazas en el sector de servicios financieros funciona. Oigo ejemplos de ello frecuentemente cuando hablo con nuestros clientes, pero hay ejemplos públicos de su éxito también. Quizá recuerde, o tiene secuelas de la Operación Ababil en 2012 y 2013. Estos ataques DoS fueron lanzados contra instituciones financieras norteamericanas y en su apogeo, más de 20 bancos a la semana fueron atacados de forma indiscriminada. Los bancos lucharon no solo incrementando sus defensas, sino que compartieron información entre sí y la parte que este elemento jugó no puede ser sobrestimada.

La compartición de inteligencia contra amenazas es el futuro y los procesos manuales que se utilizan hoy en día son sustituidos por sistemas máquina a máquina. Los DTCC y FS-ISAC han estado funcionando en un sistema denominado Soltra Edge durante un par de años, son estándares abiertos basados en el ecosistema de inteligencia contra amenazas para compartir conocimientos y acelerar la velocidad a la que pueden compartirse. Está ganando fuerza y con razón.

La verdad es que no existen barreras reales para compartir inteligencia contra amenazas. Sus colegas ya lo están haciendo, y si no lo hace se encontrará más débil en la lucha contra los cibercriminales. Si todos compartimos información, entonces todos los bancos serán más fuertes. La próxima amenaza nunca está lejos y será más grande. Es mejor que trabajemos codo con codo, ¿no está de acuerdo?

Se necesita un mensaje!