En el sector financiero, el mercado mundial de valores es más vulnerable a las amenazas de ciberseguridad a corto plazo, que el mercado bancario y de pagos, el mercado de divisas y el segmento de financiación del comercio, según muestra un nuevo análisis.
BAE Systems y SWIFT, evaluaron recientemente las amenazas a las que se enfrentan diferentes partes del sector financiero por parte de los actores de las amenazas avanzadas persistentes (APT). Lo hicieron en contra de un conjunto de factores de amenaza que podrían influir en la evaluación de un grupo de la APT sobre la posibilidad de desarrollar y llevar a cabo ataques contra ella.
Entre los aspectos considerados, figuraba la facilidad con la que un grupo de APT podría dirigirse a la infraestructura de un mercado financiero concreto y a las empresas que utilizan la infraestructura para llevar a cabo sus actividades. Las dos organizaciones también analizaron las posibles ganancias financieras que un grupo de APT podría obtener al dirigirse a un mercado financiero en particular, la facilidad con la que podrían monetizar activos robados y repetir ataques, así como la trazabilidad y el sigilo.
Los investigadores descubrieron que el mercado de valores se enfrenta a una ciberamenaza mayor que otras áreas del sector financiero. Tanto la infraestructura utilizada para actividades como el comercio, las acciones, los bonos y los derivados, así como las organizaciones que la utilizan para estos fines, corren un mayor riesgo de sufrir ataques cibernéticos que los bancos, los mercados de divisas y las empresas de financiación del comercio que participan en transacciones comerciales internacionales.
Una de las principales razones es el gran número de participantes e infraestructuras del sector, la complejidad de las transacciones, las largas cadenas de custodia y la naturaleza generalmente no estructurada de las comunicaciones en el espacio.
La mayoría de las preocupaciones sobre los ataques al sector financiero se ha centrado en los segmentos bancarios. Ataques como el que vació más de 80 millones de dólares del Banco de Bangladesh en 2016 han centrado una atención considerable en las vulnerabilidades del sistema bancario. El estudio de BAE y SWIFT muestra que, en realidad, los bancos y los sistemas de pago corren un riesgo relativamente menor en comparación con el mercado de valores, debido a que las amenazas se comprenden mejor y a la supervisión reguladora que existe. El cobro de los activos robados también es más difícil para los grupos de APT en el mercado bancario y de pagos, evaluaron las dos empresas.
Se han producido ataques a redes de tarjetas, cajeros automáticos, espacio en los libros de contabilidad distribuidos y otras facetas del mercado. Pero la mayoría de los atacantes exitosos han estado en el borde de la red y no tanto en la infraestructura central, dice Antonacci.
Los grupos de APT han comenzado recientemente a desarrollar sus ataques a otros mercados financieros. El cambio está sucediendo porque los malos van donde está el dinero y donde hay menos seguridad.