El informe anual del FS-ISAC prevé un aumento de las campañas de desinformación y otras ciberamenazas en un año de “superelecciones”
RESTON, Va., 27 de marzo de 2024 /PRNewswire/ — FS-ISAC, la organización sin ánimo de lucro impulsada por sus miembros que promueve la ciberseguridad y la resistencia del sistema financiero mundial, ha anunciado hoy las conclusiones de su informe anual de la Oficina de Inteligencia Global, Navigating Cyber 2024.
El informe detalla la creciente sofisticación de las tácticas, técnicas y procedimientos adversos utilizados por los actores de amenazas, como la ingeniería social, el envenenamiento SEO, la publicidad maliciosa y el phishing de código QR. También se centra en el uso de la tecnología en evolución por parte de los actores de amenazas, ya que buscan aprovechar la IA generativa para aumentar la escala y la automatización de los ataques y la eficacia de los señuelos, así como para envenenar, manipular y explotar las propias herramientas de IA generativa.
“Cada año sale a la luz un nuevo conjunto de amenazas, lo que exige que las estrategias de mitigación del sector de los servicios financieros avancen a un ritmo igual, si no más rápido, que las tácticas de los actores de las amenazas”, afirmó Steven Silberstein, consejero delegado de FS-ISAC. Ante un año crítico marcado por la aparición de nuevas tecnologías y el aumento de las tensiones geopolíticas, la mejor manera de mantener la integridad, la seguridad y la confianza del sector es compartir la información a escala mundial”.
Además de los vectores de amenaza antiguos, siguen apareciendo nuevas amenazas que tendrán implicaciones perturbadoras para el sector. Entre ellas cabe citar:
- Aumento del hacktivismo geopolítico: Se espera que los actores de amenazas lancen campañas de desinformación y ataques DDoS contra infraestructuras críticas, capitalizando los conflictos geopolíticos en curso y un año de “súper elecciones”, ya que se celebran cinco elecciones nacionales en todo el mundo. Los ataques DDoS siguen aumentando en tamaño, alcance y sofisticación, con el 35% de todos los ataques DDoS dirigidos al sector de los servicios financieros en 2023.
- Nuevas tácticas de extorsión en respuesta a la normativa mundial: Los actores de amenazas han observado la implementación de legislación clave en 2023 y están monitoreando las regulaciones globales pendientes en 2024 y 2025, ajustando sus tácticas en consecuencia. Los ciberdelincuentes pueden utilizar como arma los nuevos requisitos de divulgación, presionando a las empresas para que cumplan las demandas de extorsión antes de la fecha límite de notificación requerida.
- Mayor atención al establecimiento de la agilidad criptográfica: Se espera que los recientes avances en computación cuántica e IA pongan a prueba los algoritmos criptográficos establecidos. En respuesta, el sector de los servicios financieros debe centrarse más en el desarrollo de nuevos métodos de cifrado que puedan adoptarse rápidamente sin alterar la infraestructura básica del sistema.
- Mejora de la postura de ciberseguridad de la cadena de suministro: Las vulnerabilidades de día cero en la cadena de suministro siguen dejando desprotegido al sector, ya que los ataques a proveedores perturban diversos sistemas del sector, como los de compensación, negociación, pagos y operaciones de servicios administrativos. En respuesta, el sector debe trabajar estrechamente con los proveedores para establecer canales de comunicación para la respuesta a incidentes y reforzar la mayor postura de ciberseguridad de los proveedores.
“Los actores de las amenazas explotarán las vulnerabilidades de las infraestructuras críticas y aprovecharán cualquier herramienta disponible para destruir la confianza en la seguridad de nuestros sistemas”, afirmó Teresa Walsh, responsable de inteligencia y directora administrativa para EMEA de FS-ISAC. “El sector de los servicios financieros opera en un panorama cibernético que es infinitamente dinámico, ya que la ciberdelincuencia y el fraude convergen, y las tecnologías emergentes crean oportunidades adicionales de exposición. Para mantener la confianza en el sector, las empresas deben dar prioridad a la ciberhigiene proactiva para garantizar la resistencia operativa ante un ataque”.
Metodología
El informe Navigating Cyber 2024 procede de las miles de empresas financieras miembros de FS-ISAC en 75 países y se complementa con el análisis de la Oficina de Inteligencia Global. Se aprovecharon múltiples fuentes de inteligencia para la elaboración del resumen, que examinó los datos de enero de 2023 a enero de 2024. La versión pública del informe puede consultarse aquí. El informe completo solo está disponible para las instituciones financieras miembro.
Acerca de FS-ISAC
FS-ISAC es la organización sin ánimo de lucro impulsada por sus miembros que promueve la ciberseguridad y la resistencia en el sistema financiero mundial, protegiendo a las instituciones financieras y a las personas a las que sirven. Fundada en 1999, la red de intercambio de información en tiempo real de la organización amplifica la inteligencia, el conocimiento y las prácticas de sus miembros para la seguridad y las defensas colectivas del sector financiero. Las empresas financieras miembro representan 100 billones de dólares en activos en 75 países.
Contactos para medios
[email protected]
Logo – https://mma.prnewswire.com/media/2103257/FSISAC_Wordmark_Logo.jpg