DESAFÍOS ANTIL AVADO
COMBATIENDO
EL CIBERFRAUDE EN LA
BANCA CORRESPONSAL
E
l delito cibernético es una preocupación
importante para los bancos de todo el
mundo. Hasta hace poco, los ataques han
tendido a enfocar a los clientes de los bancos
comprometiéndolos por medio de tarjetas
y detalles de cuenta. Pero a medida que los
delincuentes se han sofisticado, han aumentado
sus ambiciones, y en un cambio de enfoque ahora
están dirigiéndose directamente a los bancos
mismos. A la luz de estas amenazas, ¿qué medidas
pueden tomar las instituciones financieras para
protegerse de ataques cibernéticos, detectar
operaciones sospechosas más fácilmente
y mejorar sus posibilidades de recuperarse
rápidamente de cualquier ataque cibernético?
Contexto actual
Cuando se trata de identificar las amenazas
actuales, lo primero que hay que entender es
que el ciberdelito organizado puede adoptar
diversas formas, que van desde un acerca-
miento de manera dispersa a uno sofisti-
cado, específico, al nivel más alto.
David Ferbrache, director técnico de seguri-
dad cibernética en KPMG (Reino Unido),
explica que los estafadores suelen comenzar
con ataques masificado, por medio de los
cuales grupos de delincuencia organizada
envían millones de correos electrónicos que
contienen enlaces de phishing a malware.
“Si se hace clic en ellos, estos compromete-
rían el sistema y potenciarían extorsionar
dinero por demandas de ransomware”,
explica Ferbrache. “Sólo un reducido
número de estos ataques resultan exitosos,
pero se trata de un juego de números”.
La segunda etapa son ataques adaptados o
dirigidos. Como explica Ferbrache, “Los gru-
pos de delincuencia organizada pasan un par
de semanas investigando la organización a la
que quieren comprometer y los ataques de
phishing que emprenden son un tanto más
creíbles, específicos y concretos”. Un ejem-
plo de esto son los esquemas de transacción
de correo electrónico empresarial, que ya
han provocado pérdidas de más de $3.000
millones, según cifras publicadas por el FBI
en junio de 2016. 1
Estafadores sofisticados ahora están mon-
tando ataques enfocados al más alto nivel.
Los grupos de delincuencia organizada han
comenzado a dirigirse directamente a los
sistemas bancarios. Los ataques ilimitados
de retiro de dinero, por ejemplo, han visto a
los criminales comprometer las redes de
1
24
“Business E-mail Compromise: The 3.1 Billion Dollar Scam,” FBI, 14 de
junio del 2016, https://www.ic3.gov/media/2016/160614.aspx
ACAMS TODAY | JUNIO–AGOSTO 2017 | ESPANOL.ACAMS.ORG | ACAMSTODAY.ORG