Noticias SWIFT‎ > ‎

Un informe de SWIFT ofrece nuevas perspectivas sobre las amenazas cibernéticas

publicado a la‎(s)‎ 12 abr. 2019 5:46 por Administrador Medios de Pago Internacional   [ actualizado el 12 abr. 2019 5:53 ]


Los atacantes ajustan su modus operandi y los perfiles de pago fraudulentos.

  • El aumento de la vigilancia permite la detección precoz del fraude.

La iniciativa de intercambio de información de SWIFT sigue dando buenos resultados.



Madrid, 10 de abril 2019 SWIFT publica un nuevo informe sobre ciberseguridad, “Tres años después de Bangladesh: haciendo frente a los adversarios”, que ofrece nuevas perspectivas sobre la naturaleza evolutiva de las amenazas cibernéticas a las que se enfrenta la comunidad financiera mundial.

Entre las principales conclusiones destacan:

• Cuatro de cada cinco transacciones fraudulentas fueron emitidas a cuentas de beneficiarios en el sudeste asiático.

• Aproximadamente, el 70 por ciento de los intentos de robo corresponden a dólares estadounidense, aunque aumentó la utilización de monedas europeas.

• El valor de cada intento individual de transacción fraudulenta disminuyó de forma drástica, de más de 10 millones de dólares a una cantidad que oscila entre los 250.000 y los 2 millones de dólares.

Tres años después del ciberataque contra el Banco de Bangladesh y el posterior lanzamiento del Programa de Seguridad de Cliente de SWIFT (CSP, en sus siglas en inglés, Customer Security Programme), el estudio de SWIFT sobre los ciberataques a los bancos demuestra que los esfuerzos por promover estándares sólidos en materia de ciberseguridad, la introducción de herramientas de mejora de la seguridad y un aumento en el alcance y la calidad del intercambio de información sobre las amenazas cibernéticas, están dando sus frutos.

A partir de las investigaciones llevadas a cabo durante los últimos quince meses, el informe muestra cómo una colaboración más estrecha de la industria se tradujo en una rápida identificación de las entidades financieras consideradas objetivo por los ciberdelincuentes, en la mayoría de los casos, antes incluso de que los atacantes fueran capaces de generar mensajes fraudulentos. En particular, el intercambio de información relevante y oportuna sobre las ciberamenazas ha demostrado ser fundamental para detectar y prevenir eficazmente los ataques.

“El intercambio de información sobre amenazas de SWIFT ha puesto de relieve los cambios en las tácticas, técnicas y procedimientos que utilizan los ciberdelincuentes en sus intentos de ataque, lo que permite a los participantes del sector comprender y responder a unos ciberataques cada vez más sofisticados”, explica Dries Watteyne, Director del Equipo de Respuesta a Incidentes de Seguridad Cibernética de SWIFT. “En este informe, SWIFT revela importante información sobre la evolución del perfil de pago para permitir una detección más precisa a través de los indicadores de negocio. Es muy alentador que estén aumentando las tasas de detección de intentos de ataques, pero debemos ser conscientes de que los ciberdelincuentes se adaptan rápidamente. La industria debe fortalecer y diversificar sus defensas, investigar incidentes y compartir información”.

“Estos casos muestran cómo las soluciones de SWIFT, incluida nuestra herramienta Daily Validation Reports, nuestro Payment Controls Service y la función Stop and Recall de gpi, pueden tener un impacto real y positivo”, apunta Brett Lancaster, Director de Seguridad del Cliente de SWIFT. “También demuestran la importancia de implementar controles de seguridad, y de comprender y mitigar los riesgos cibernéticos que representan las contrapartes. Esta es la razón por la que cada vez más clientes recurren a la herramienta KYC-Security Attestation de SWIFT para usar esa información”.

El informe también revela que:

Periodos de reconocimiento prolongados: los atacantes continúan operando ‘en silencio’ durante semanas o meses después de introducirse en un objetivo, para aprender comportamientos y patrones antes de lanzar un ataque.

Cambian los tiempos: aunque los actores maliciosos optaban con anterioridad por la emisión de pagos fraudulentos fuera del horario laboral para evitar ser detectados, empiezan a cambiar este criterio y a actuar durante el horario laboral para mezclarse con el tráfico legítimo.

Nuevos corredores de pago: la gran mayoría de las operaciones fraudulentas investigadas en los últimos quince meses utilizaron corredores de pago (combinaciones de bancos objetivo y bancos beneficiarios) que no se habían utilizado en los últimos 24 meses.

El informe recomienda:

Desarrollar nuevas medidas defensivas: el desarrollo e implementación de innovaciones que mejoren la seguridad ayudará a frustrar las tentativas de los ladrones cibernéticos.

Aumentar el intercambio de información: cuanto más información comparta la comunidad financiera y mayor sea la frecuencia con la que la comparta, mayores serán las posibilidades de evitar o defenderse de un ataque.

Cumplir de forma estricta las normas de ciberseguridad: garantizar un estricto cumplimiento de las normas y la aplicación de controles es fundamental para la prevención y la detección.

Utilizar datos en materia de ciberseguridad de las contrapartes: los usuarios deben incorporar la evaluación de los datos de certificación de las contrapartes en relación al Marco de Controles de Seguridad del Cliente de SWIFT (Customer Security Controls Framework) en sus procesos de gestión de riesgo y de toma de decisiones de negocio.

Para descargar el documento completo, en la web de SWIFT

Para más información, visite www.swift.com o síganos en Twitter: @swiftcommunity y LinkedIn: SWIFT.

También te puedes descargar el documento resumen del informe.

Contacto:

  • Oficina Prensa SWIFT Iberia
  • Mabel Figueruelo 609 885 396 prensa@swift.com