Últimas Noticias

SWIFT y BAE Systems informan sobre amenaza cibernética

El informe de expertos muestra los conocimientos aprendidos de los estudios forenses de ciberataques a clientes de todo el mundo, ilustrando la sofisticación de las tácticas y técnicas de los atacantes y evidenciando el impacto positivo del Programa de Seguridad del Cliente (SWIFT’s Customer Security Programme).

Éste se basa en la evidencia recopilada a través del detallado trabajo forense llevado a cabo por el equipo de Inteligencia de Seguridad del Cliente de SWIFT junto con especialistas en ciberseguridad, BAE Systems, y se distribuye a los clientes de SWIFT mundialmente. Basándose en conocimientos únicos y detallados obtenidos de los exámenes forenses de una serie de recientes ciberataques en clientes de SWIFT, los equipos conjuntos han recopilado y sintetizado la inteligencia para enriquecer la información existente y hacerla más procesable para la industria.

El análisis, recientemente publicado, evidencia el valor del intercambio de información sobre amenazas y demuestra cómo los hallazgos resultantes pueden utilizarse para ayudar a protegerse contra la amenaza cibernética. “El inevitable enfoque criminal en la industria financiera significa que la comunidad necesita asegurarse de tener defensas cibernéticas efectivas contra atacantes bien financiados, motivados y organizados. La inteligencia sobre amenazas y el intercambio de información es una parte fundamental”, dijo Dries Watteyne, jefe de Inteligencia de Seguridad del Cliente de SWIFT. “Esperamos que este informe sea una prueba más del valor de estos esfuerzos, así como de la gravedad de la amenaza y la importancia de la preparación cibernética”.

El informe describe cómo ha habido una evolución significativa en la amenaza cibernética que enfrenta la industria financiera mundial en los últimos 18 meses, ya que los adversarios han avanzado significativamente sus conocimientos. “Los adversarios han desarrollado medios cada vez más sofisticados para eludir los controles individuales dentro de los entornos locales de los usuarios y han utilizado técnicas cada vez más creativas para acceder a los activos críticos de los usuarios”, señaló el Dr. Adrian Nish, jefe de Inteligencia de Amenazas de BAE Systems. “Esto incluye obtener derechos de administrador para los sistemas operativos, manipular el software en la memoria y alterar la funcionalidad legítima para evitar la autenticación”.

“El análisis profundo de diferentes casos revela que los atacantes están utilizando las mejores técnicas existentes, aprovechando la funcionalidad legítima y maliciosa. El uso de estas técnicas ha sido dominado a través de ataques sucesivos, lo que lleva a los kits de herramientas sofisticadas que hemos observado en los últimos meses. Creemos que esta sofisticación continuará aumentando”, agregó.

El informe también ilustra la cronología de un ataque típico y explica cómo el malware altamente encubierto, diseñado para resistir las técnicas de detección tradicionales, se está implementando en los ataques. “En cualquier ataque, a menudo se usará una mezcla de archivos maliciosos, ya sea para adquirir credenciales o eludir los requisitos de autentificación; también para aprender cómo funcionan las operaciones internas o los mensajes; crear distracciones y retrasar las respuestas de los equipos locales de seguridad; o eliminar de forma segura los archivos de registro y otros rastros de los ataques”, enfatizó Karel De Kneef, director de Operaciones de Seguridad de SWIFT.

Además de detallar los enfoques de ataque, el informe proporciona un resumen útil de las medidas que los clientes deben implementar para protegerse contra la amenaza, comenzando con el perímetro básico y medidas de seguridad interna, así como evidenciar el impacto y la importancia del Programa de Seguridad del Cliente de SWIFT.

El Programa de Seguridad del Cliente de SWIFT, que se lanzó en junio de 2016, es una iniciativa dedicada a reforzar y desarrollar la seguridad de la banca global, consolidando y aprovechando los esfuerzos actuales de SWIFT y la industria.

“Si bien la sofisticación de los atacantes está claramente en aumento, en todos los casos, los ataques se han basado en debilidades de seguridad básicas en el perímetro de los clientes objetivo y en la seguridad de la red interna”, dijo De Kneef. “La determinación, paciencia y astucia demostradas por los atacantes hace que hoy, más que nunca, sea imperativo que los clientes, rápidamente, implementen y mantengan todas las herramientas y medidas básicas de seguridad cibernética, y que se adhieran exhaustivamente a los controles de seguridad recomendados, además de incorporar todos los elementos establecidos en el Programa de Seguridad del Cliente de SWIFT”, agregó.

Bajo este programa, SWIFT ha publicado un Marco de Control de Seguridad del Cliente, un conjunto básico de controles de seguridad obligatorios que apuntan a mejorar los lineamientos básicos de seguridad de los clientes. Los controles se han proporcionado a todos los clientes de SWIFT, que tienen hasta el 31 de diciembre de 2017 para auto-declarar su cumplimiento. El proceso de auto-declaración permite a los usuarios evaluar sus defensas cibernéticas actuales contra las mejores prácticas establecidas en el marco para que puedan identificar las áreas que requieren atención y así construir un proyecto para llevar sus defensas al nivel estándar. Este informe muestra lo importante que es cumplir con todos estos controles.

SWIFT también ha desarrollado las capacidades forenses y de análisis de seguridad cibernética de sus clientes bajo dicho Programa, construyendo una iniciativa única de intercambio de información y estableciendo el equipo dedicado de Inteligencia de Seguridad del Cliente liderado por Watteyne. Este grupo reúne a un sólido equipo de expertos informáticos y cibernéticos dentro de la cooperativa, que trabaja junto con especialistas externos y BAE Systems.

Junto con BAE Systems, el equipo de Inteligencia de Seguridad del Cliente realiza investigaciones forenses sobre incidentes de seguridad dentro de las instalaciones de los clientes, relacionadas con productos y servicios de SWIFT y publica inteligencia relacionada en un formato fácilmente legible y consultable en el Centro de Análisis y Divulgación de Información de SWIFT (ISAC, por sus siglas en inglés), un portal global que está disponible para la comunidad SWIFT. A través de la retroalimentación de esta inteligencia anónima con la comunidad, compartida con proveedores de antivirus y otros especialistas en seguridad de la información, SWIFT ha tenido éxito ayudando a prevenir y detectar fraudes en los entornos de los clientes.

Este informe conjunto, es el primero de esta índole y está programado para que coincida con la fecha límite del 31 de diciembre para que los clientes de SWIFT presenten su auto-declaración contra el nuevo Marco de Control de Seguridad del Cliente de la cooperativa.

 

Clic para comentar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

5 − tres =

La tecnología es lo que nos mueve. Te damos las últimas noticias, reviews, gadgets, gaming, recomendaciones, consejos y más.

Únete a nuestra comunidad. ¡Participa y comparte!

© 2017 Derechos reservados T3 México @ Lyrsa Comunicaciones

Arriba