Los bancos son tan sólidos en seguridad como su empleado más vulnerable

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los bancos siempre han sido un atractivo para los atacantes, y aunque las nuevas tecnologías ayudan a mejorar el servicio al cliente, también crean riesgos adicionales de seguridad de la información.

Los ataques cibernéticos para atacar a un banco suelen comenzar persuadiendo a ciertos empleados de una institución financiera para que abran malware especialmente diseñado.

Empleados: el eslabón débil en la seguridad

La mayoría de los ataques cibernéticos sobre la infraestructura bancaria se basan en la ingeniería social.

Mediante la manipulación suave de los empleados del banco en la correspondencia o la conversación, los criminales a menudo logran penetrar en la red interna de un banco.

En el caso de un ataque dirigido a muchos empleados del banco -sabemos de ataques dirigidos a 10 a 50 (o incluso más) empleados al mismo tiempo- podemos asumir con seguridad que al menos uno de ellos abrirá un malware adjunto a un mensaje de correo electrónico, infectando así su computadora.

La conciencia de seguridad de la información entre los empleados sigue siendo baja. Los empleados suelen abrir archivos adjuntos potencialmente maliciosos y actuar de una manera que puede poner en peligro la seguridad de la infraestructura de la compañía.

Lamentablemente, la conciencia sigue siendo baja en las empresas en donde los empleados se someten a capacitación en seguridad de la información.

Una de las herramientas más eficaces para un hacker es el teléfono: en su mayoría logran convencer al empleado en el otro extremo de la línea para abrir el archivo malicioso que enviaron anteriormente.

Para revelar el nombre de usuario y la contraseña del empleado.

Los empleados del banco son un eslabón débil en la seguridad, por lo que las instituciones financieras tienen que pensar en cómo reducir el riesgo de ataques a su personal.

 

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS