Autor: Carlos Sevilla, Analista de ciberseguridad en Workplace
Colaboradores: Antonio Felipe Sanjuan, “Gestor de proyectos de ciberseguridad en Arquitectura”, Manuel Urbano, “Manager en gestión del Fraude”, Carlos de la Rosa, “Manager del CERT España“.
Un año más, en BBVA IT hemos celebrado una nueva edición de Tech Week. Unos días en los que aprendemos con charlas, talleres y dinámicas todo lo relacionado con el mundo de la ciberseguridad y el desarrollo de software.
En nuestros días existen dos vías en las que se mueve la ciberseguridad:
Por un lado, hablamos de una vía de continuidad en la que están presentes los vectores de ataque, las ya conocidas estafas a través de ataques que utilizan técnicas de phishing.
Por otro lado, hablamos de una vía de novedad en la que aparecen nuevas tendencias alineadas con las tecnologías que van apareciendo y llevan menos tiempo de actualidad. Nos referimos a los dispositivos IoT, cuyo uso ya está implantado en nuestro día a día. También la seguridad en tecnología blockchain, web3 y las conversaciones entre profesionales del futuro (ya presente).
Por supuesto el uso de la Inteligencia Artificial en el día a día del trabajo también es una novedad importante.
La ciberseguridad en BBVA IT
La fuga de información en el sector tecnológico es uno de los focos fundamentales de la ciberseguridad y hay proyectos sobre DLP (Data Loss Prevention), donde se están realizando grandes avances como; máquinas de salto, bloqueo de USB para evitar la extracción de información, etc.
Pero nuestra preocupación no solo queda en la fuga de información, la guerra entre Rusia y Ucrania ha provocado también destrucción de información aunque afortunadamente los ataques que se han recibido no han tenido un calado significativo. Por ejemplo, para explicarlo mejor, podemos hablar de un caso real que ocurrió la pasada noche del 13 al 14 de enero de 2023 cuando varias agencias estatales de Ucrania recibieron un ciberataque masivo que combinó un malware destructivo con corrupción de datos. Supuestamente el ataque afectó a 30 agencias gubernamentales y 70 sitios web. Según múltiples fuentes e informes públicos se supo después que la alteración de sitios web era sólo una tapadera que los atacantes utilizaron para obtener acceso a un número no revelado de servidores, donde se ejecutó malware destructivo para borrar datos y copias de seguridad.
Desde BBVA IT, asociado a la seguridad de la identidad del Grupo, teniendo como premisas el mínimo privilegio y la segregación de funciones para prevenir operaciones fraudulentas, aportamos el componente anti-fraude en las nuevas formas digitales de captación de clientes y de contratación. Recientemente hemos implementado nuevos algoritmos para mejorar el descarte de perfiles con irregularidades y posibilidad de fraude.
Además, se está trabajando para realizar el análisis de datos en cloud, mejorando el procesamiento y tratamiento de los datos para la toma de decisiones y adelantarnos a los cibercriminales que, actualmente, están funcionando como si fuesen empresas cuyo objetivo sea el cibercrimen. Es decir, están muy organizadas y especializadas.
En los propios puestos de trabajo, se está mejorando la fortificación en todos nuestros sistemas operativos a través de minimizar las herramientas de seguridad utilizadas, mejorando la funcionalidad y disminuyendo los posibles riesgos que puedan existir.
Por último, destacar que se ha activado un sistema de control del código siguiendo el modelo S-SDLC para poder garantizar unas prácticas seguras del desarrollo de software
Las principales preocupaciones en ciberseguridad y cómo combatirlas
Actualmente hay varios puntos en los que focalizamos nuestra atención:
La fuga de información; nuestra información no debe salir de nuestras instalaciones, esto se puede dar por ataques a los usuarios, por un mal uso de las herramientas e incluso a través de personal interno. Una de las principales formas que tenemos para combatir esto es con software de prevención de pérdida de datos.
Ataques al sector bancario:
En 2020 se produjeron unos 1.500 ataques a entidades bancarias, aproximadamente 1.100 más que en 2012. Cada año aumentan exponencialmente y es algo que debemos estudiar para implementar medidas contra ataques ya realizados y estar preparados.
Hemos realizando análisis con sistemas de inteligencia y análisis manuales de los ataques ocurridos en otras entidades financieras.
Ataques a nuestra propia infraestructura;
La preocupación aquí está en la explotación de vulnerabilidades del software para poder acceder a equipos o usuarios con privilegios de administrador o conseguir escalar y obtener esos privilegios. Manteniendo todo el software del parque actualizado, herramientas de seguridad como el antivirus, una buena fortificación de los sistemas operativos y el resto del software, restricciones al uso de perfiles administradores, monitorización los sistemas relevantes al negocio y definición de protocolos de gestión de incidentes, etc.
Ataques a nuestros clientes (phishing, smishing, etc).
Cada ataque podría comprometer la información del banco y del personal. A menudo usan direcciones de correo electrónico y teléfonos aparentemente legítimos para ganar confianza e infiltrarse en la red, banca e información personal.
A través del binomio persona-tecnología y realizando campañas de concienciación tanto a clientes como a empleados.
Análisis situación geopolítica;
Como se ha mencionado antes, con el caso entre Rusia y Ucrania, hay que saber qué formas de atacar se están utilizando para impedir su uso e intentar anticiparse a las actualizaciones de esos ataques a través del uso de servicios de inteligencia junto con análisis manuales para predecir y así decidir acciones a tomar
Los retos para el futuro en BBVA IT
En los últimos años, es alarmante el aumento y la profesionalización de la ciberdelincuencia, ya que tienen un modus operandi muy similar a cualquier empresa, con una financiación y unos objetivos detrás. Esto lo convierte en una competición constante por ver quién va en cabeza tanto para nuevos ataques como mejores formas de defensa.
La pandemia del Covid 19 hizo que casi todo el mundo tuviera que trabajar desde casa, por lo que hubo grandes cambios y sobre todo se puso el foco en afrontar nuestra seguridad de la mejor manera para evitar riesgos.
Uno de los retos más importantes está en la educación y concienciación tanto de compañeros como de clientes. Por muy seguro que hagamos nuestro sistema, un fallo humano puede hacer que muchas de esas medidas sean irrelevantes.
Como siempre, el reto es que el cliente perciba y reciba la máxima seguridad sin que se vea afectada su experiencia de usuario: hay que tener el mayor nivel de sensibilidad posible en la detección de las anomalías sin que se dispare el número de falsos positivos. Esto se dificulta por el uso de las últimas tecnologías que también hacen los estafadores. Debemos ir hacia algoritmos que tengan en cuenta perfiles personalizados enriquecidos con el mayor número de controles de dispositivos y biométricos que detecten desinformación, y que se puedan retroalimentar con fuentes de los diferentes ámbitos para tener una respuesta integral y basada en el dato.
Conseguir que nuestros equipos informáticos cumplan con nuestra línea base de seguridad es algo importantísimo relacionado con los puntos anteriores. Siempre supone un reto debido a los cambios, actualizaciones y descubrimientos de cada día.
Desde BBVA IT, seguiremos trabajando para ofrecer la mejor seguridad. Priorizar la experiencia del usuario y proteger la información son dos objetivos claves en nuestro día a día. La formación y concienciación tanto de los clientes como de los empleados será crucial para prevenir los nuevos riesgos digitales en un mundo que evoluciona cada vez más rápido.