...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Los bancos estadounidenses se preparan para los ataques cibernéticos después de las últimas sanciones de Rusia

9

Según los ejecutivos y expertos cibernéticos, los bancos de los Estados Unidos se están preparando para ataques cibernéticos de represalia luego de que las naciones de Occidente abofetearan a Rusia con una serie de sanciones estrictas por invadir Ucrania.

El bloqueo de los bancos rusos del sistema de pago internacional SWIFT por parte de Estados Unidos y la imposición de restricciones a las reservas globales del banco central de Rusia llevaron a la escalada de tensiones entre Occidente y Rusia el sábado.

Los gobiernos occidentales advirtieron semanas antes de estas últimas medidas que la creciente tensión podría dar lugar a múltiples ciberataques por parte de los partidarios rusos y del propio país.

Según el gerente senior de cartera de renta fija de Swarthmore Group, Steven Schweitzer:

"Tomarán algunas medidas de represalia, y creo que de la manera menos costosa que pueden hacerlo, eso significa algún tipo de ciberataque".

Los principales objetivos de los ataques cibernéticos, los bancos globales, han comenzado a alinear personal de seguridad cibernética adicional en caso de cualquier ataque, capacitación para escenarios de ataques cibernéticos, avance en el monitoreo de la red y excavación de sus redes en busca de posibles puntos de acceso y amenazas.

Los pocos ataques para los que se están preparando incluyen ataques de malware y ransomware, ataques DoS, robo y borrado de datos.

Según Valerie Abend, que dirige el grupo de seguridad de servicios financieros globales de Accenture:

“Los bancos están increíblemente preparados. Han sacado sus libros de jugadas y es práctica, práctica, práctica".

Citigroup Inc (CN), Morgan Stanley (MS.N), JPMorgan Chase & Co (JPM.N), Goldman Sachs Group Inc (GS.N), Bank of America Corp (BAC.N) y otros bancos más grandes de Estados Unidos han se negó a revelar sus planes de ciberseguridad y se negó a comentar.

Según los expertos en seguridad cibernética, dado que los bancos globales protegen la infraestructura financiera nacional crítica, estas instituciones tienen buenos estándares de seguridad cibernética y reglas rigurosas de riesgo operativo en los EE. UU.

La Asociación de la Industria de Valores y Mercados Financieros declaró que la industria completó recientemente un simulacro de ransomware en toda la red en noviembre y planea regularmente ataques cibernéticos. Lo pudieron confirmar ya que la Asociación es la que lideró todo el ejercicio.

Abend mencionó que ha habido un esfuerzo de colaboración adicional de la industria antes de la invasión para asegurar que los respondedores de ataques cibernéticos de los bancos hayan aumentado su monitoreo y estén en alerta máxima.

El Departamento de Servicios Financieros de Nueva York y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. han advertido a las organizaciones privadas que tengan cuidado con los ataques cibernéticos .

Según Teresa Walsh, jefa global de inteligencia en el Centro de Análisis e Intercambio de Información de Servicios Financieros:

“No estaríamos haciendo nuestra diligencia debida si no nos estuviéramos preparando para eso”,

“En este momento, han estado advirtiendo en generalidades, solo prepárate. Estamos tratando de darle algo más de especificidad”.

Walsh declaró que teniendo en cuenta los métodos que los actores rusos han utilizado en el pasado, los bancos han estado analizando diversas situaciones de riesgo.

Entre algunos casos, la brecha de software en SolarWinds Corp (SWI.N) en 2020 en la que los piratas informáticos pudieron acceder a cientos de organizaciones utilizando sus productos está en la mente de todos.

Esto ha aumentado el enfoque de los prestamistas en proveedores externos como empresas de software como servicio y la gran nube.

A pesar de que los bancos tienen altos presupuestos de TI y estrictos programas de cumplimiento, si los proveedores como estos son pirateados, los datos de los bancos pueden quedar expuestos.

Esta es la razón por la cual los bancos están instando a dichos proveedores de software de terceros a garantizar que tengan protocolos de seguridad adecuados.

Según Walsh, también están buscando comportamientos maliciosos en los sistemas de TI de los bancos, inspeccionando posibles vulnerabilidades y evaluando todo lo que restauraron recientemente.

“Se trata de estar preparados y no esperar a que llegue la crisis”,

Anteriormente, el Departamento de Justicia también pidió a las organizaciones que reforzaran su seguridad en línea en medio de las tensiones rusas. Los estadounidenses también fueron advertidos sobre posibles ataques cibernéticos rusos por parte del DHS.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More