Si para algo se invierte mucho dinero en seguridad es para tener un tiempo de respuesta lo más corto posible y de esto las entidades bancarias saben bastante. Imagínense una empresa inoperativa cinco días o más, una empresa de la magnitud de Adeslas o Cajamar, pues no se lo imaginen porque son casos reales.
Nadie está libre de tener algún incidente de seguridad con los datos que maneja, ningún sistema de gestión de la seguridad de la información es infalible y , aunque hay sectores como la banca que invierten fuertes cantidades de dinero, hay muchos ejemplos de incidentes, ataques informáticos y hackeos que ponen en riesgo los capitales de sus clientes y sus datos personales.
El incidente más reciente lo han vivido los clientes de Cajamar, que ha estado más de cinco días sin operativa en sus oficina y banca online y aunque la entidad informa repetidas veces que no ha sido un hackeo, sino un problema en una de las operaciones de mantenimiento de sus sistemas, lo cierto es que el tiempo de resolución ha sido enorme para una entidad bancaria.
Hay varias vulnerabilidades comunes que pueden favorecer el acceso a los sistemas bancarios, algunas de los cuales incluyen:
- Vulnerabilidades en el software: Los bancos utilizan una variedad de software y sistemas, y cualquier vulnerabilidad en estos sistemas puede ser explotada por los hackers.
- Phishing: Los ataques de phishing son una técnica comúnmente utilizada para obtener información de inicio de sesión o acceso a cuentas bancarias.
- Credenciales comprometidas: Ser pueden utilizar credenciales robadas para acceder a cuentas bancarias, ya sea mediante el uso de programas automatizados o mediante el uso de una lista de credenciales robadas.
- Malware: Los bancos son objetivos comunes de malware, ya que los hackers pueden utilizarlo para recopilar información confidencial, como números de tarjetas de crédito y contraseñas.
- Ataques de denegación de servicio (DoS): Los ataques DoS pueden utilizarse para interrumpir los servicios bancarios en línea, lo que puede causar problemas para los clientes y dificultar la detección de otros tipos de ataques.
Es importante destacar que las instituciones financieras invierten en tecnología y esfuerzos de seguridad para minimizar los riesgos de hackeos, pero no es imposible que sean atacadas
En 2107 el banco suizo Falcon Private Bank fue hackeado y robaron información confidencial de sus clientes
Ese mismo año, el banco español BBVA sufrió otro ataque, aunque no se reveló los activos robados
Y en 2020, el banco estadounidense Capital One sufrió un ataque cibernético que expuso nada más y nada menos que 100 millones de datos de clientes