Un nuevo informe revela cómo podrían afectar los ciberataques a los mercados financieros

Fecha de publicación: 20-nov-2018 20:42:17

www.baesystems.com/evolvingthreat
            • Un estudio conjunto examina las ciberamenazas en los mercados financieros mundiales
            • El mercado de valores es una de las áreas de mayor riesgo, aunque también están amenazadas las finanzas comerciales

Un nuevo informe publicado hoy por BAE Systems y SWIFT analiza las ciberamenazas a las que se enfrentan los principales mercados financieros del mundo.

El estudio examina los diferentes niveles de vulnerabilidad y amenaza a los que se enfrentan algunos sectores de los mercados financieros. Analiza, por ejemplo, cómo los ciberdelincuentes podrían aprovechar las infraestructuras de mercado y los operadores que participan en ellas para penetrar en las entidades de áreas como mercados de valores, financiación comercial, divisas y pagos.

Si bien los riesgos en el ámbito de los pagos bancarios están bien documentados, este estudio pone de manifiesto la particular vulnerabilidad del mercado de valores. La causa es el elevado número de participantes e infraestructuras, así como la complejidad de las interacciones. Las empresas, corredores, inversores y otras partes implicadas, y los sistemas que utilizan todos ellos, pueden introducir esas vulnerabilidades sin saberlo. El estudio muestra cómo también corren riesgos los mercados de divisas y las finanzas comerciales.

El informe, titulado The Evolving Advanced Cyber Threat to Financial Markets, (La evolución de la amenaza cibernética avanzada para los mercados financieros), analiza el panorama cambiante de las amenazas y examina cómo el sector financiero está expuesto a una serie de desafíos emergentes en materia de ciberseguridad.

Entre las principales recomendaciones propuestas se encuentran:

  • Los participantes en el mercado de valores deben aceptar el valor de las verificaciones, la comunicación y los datos para respaldar las actividades pre y post- trade y evitar las amenazas cibernéticas.
  • Las infraestructuras del mercado de valores deben colaborar con los participantes para identificar riesgos en las prácticas comunes para defender de forma conjunta las operaciones de mercado.
  • Los participantes del sector bancario y de pagos deben seguir reforzando los controles de seguridad al tiempo que desarrollan la protección de los sistemas de upstream.
  • Se recomienda a los participantes en el ámbito de las finanzas comerciales revisar y gestionar las áreas de confianza inherentes que corren el riesgo de ser objeto de explotación cibernética.

SWIFT lanzó su Customer Security Programme, CSP (Programa de Seguridad del Cliente), para ayudar a los participantes a combatir el fraude cibernético. Este programa ha ayudado a sus clientes en los sectores de pagos, valores, finanzas comerciales y divisas a implementar controles de seguridad identificados como críticos para defenderse, detectar y reponerse de esos ataques. Pero a medida que las amenazas cibernéticas evolucionan, y cada vez aumenta más la búsqueda por parte de los ciberdeliencuentes de nuevas formas de robar grandes sumas de dinero a gran velocidad, se insta a las entidades financieras a que se mantengan más vigilantes y a que tomen medidas adicionales para abordar las vulnerabilidades descritas en este informe.

“Es muy fácil dejarse llevar por una falsa sensación de seguridad y confiar demasiado en los sistemas que los atacantes cibernéticos pueden aprovechar”, afirma Sanjay Samuel, Director de Servicios Financieros de BAE System. “Aunque la amenaza es mayor en el mercado de valores, cada parte del sector de servicios financieros globales debe ser consciente de que la ciberdelincuencia está evolucionando. Las amenazas son cada vez más sofisticadas y los delincuentes se centran cada vez más en generar un ROA (retorno del ataque) lo más rápido posible”.

“Hay una amplia gama de amenazas cibernéticas, y abordar el tema con un enfoque holístico resulta crítico. La ciberseguridad ya no es solo un problema técnico, ya que los delincuentes están aprovechando las debilidades de las operaciones, las personas y los procesos del mercado. Por lo tanto, la seguridad debe estar integrada y coordinada en todos los niveles y sectores de las entidades de servicios financieros”, añade el director de Servicios Financieros de BAE System.

“En los últimos años, SWIFT ha realizado grandes progresos apoyando a las entidades financieras en su lucha contra los ciberataques bien organizados, pero este informe muestra que no es el momento de cruzarse de brazos y aceptar como suficiente estos avances”, apunta Brett Lancaster, Director General y Director Global de Seguridad del Cliente de SWIFT.

“A medida que los ciberdelincuentes se vuelven cada vez más innovadores y ágiles, necesitamos seguir trabajando juntos para construir defensas aún más fuertes. A través de nuestro Customer Security Programme, venimos ayudando a los sectores de pagos, valores, finanzas comerciales y divisas a proteger mejor su entorno inmediato, y hemos facilitado un mejor intercambio de información para ayudar a dotar a la industria de las herramientas que necesita para combatir los ciberdelitos. Este informe es un recordatorio oportuno de que tenemos que ir más allá para mantenernos por delante de los delincuentes”, añade el Director General y Director Global de Seguridad del Cliente de SWIFT.

El informe ‘The Envolving Advanced Cyber Threat to Financial Markets’ está disponible para su descarga. Para obtener más información y solicitar una copia www.baesystems.com/evolvingthreat

Notas

Acerca de BAE Systems

En BAE Systems suministramos algunas de las tecnologías de defensa, aeroespacial y de seguridad más avanzadas del mundo. Empleamos a una fuerza laboral cualificada de 82.500 personas en más de 40 países. Trabajando con clientes y socios locales, nuestros productos y servicios brindan capacidad militar, protegen a las personas y la seguridad nacional, y mantienen seguras la información crítica y la infraestructura.

En BAE Systems Applied Intelligence ayudamos a las naciones, gobiernos y empresas de todo el mundo a defenderse de los ciberdelitos, a reducir su riesgo en un mundoconectado, a cumplir con la regulación y a transformar sus operaciones. Más información sobre BAE Systems Applied Intelligence en www.baesystems.com/businessdefence

Contacto

Oficina de Prensa SWIFT Iberia

+32 (0) 609 885 396

prensa@swift.com