Por: Marcelo Herrera, Regional Business Development Manager de OCP TECH
Durante décadas los bancos han sido uno de los objetivos favoritos del ciberdelito. Pero hoy, con el auge del home banking, la adopción de servicios financieros abiertos como Open Banking y el crecimiento exponencial de las fintech, el panorama que amenaza al sector se ha vuelto mucho más complejo y peligroso.
El ejemplo más reciente es el de Crocodilus, un nuevo malware detectado por ThreatFabric que ya se empieza a perfilar como la principal amenaza global para los usuarios de apps bancarias en Android y billeteras de criptomonedas. Crocodilus no es un malware más: utiliza técnicas avanzadas como control remoto de dispositivos, superposición de pantallas negras para ocultar actividades maliciosas y recolección de datos a través del registro de accesibilidad. Incluso ha desarrollado mecanismos para agregarse automáticamente a las listas de contactos del usuario, dificultando la detección por parte de los sistemas antifraude tradicionales. Si bien inicialmente se habían identificado como objetivo a países como España y Turquía, los últimos datos muestran que ya se encuentra expandiéndose hacia Argentina, Brasil y otros países tanto de Sudamérica como del resto del mundo.
Frente a este tipo de amenazas nuevas, los enfoques tradicionales basados en firmas de malware o soluciones aisladas ya no alcanzan. El sector financiero necesita adoptar una estrategia integral basada en la resiliencia digital, una visión que piensa por fuera de la caja que implica la protección tradicional, para integrar monitoreo en tiempo real, automatización y análisis inteligente de datos en todo el ecosistema.
Según el informe Banking on Digital Resilience in Financial Services, elaborado por Splunk, el camino hacia una defensa efectiva se basa en construir el Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) del futuro. Este modelo propone integrar detección de amenazas, investigación y respuesta de forma unificada, reducir la dependencia de sistemas heredados y adoptar soluciones con inteligencia artificial para anticipar riesgos antes de que escalen. Herramientas como el análisis basado en comportamiento de los dispositivos, la supervisión automatizada y los flujos de trabajo estandarizados son claves para reducir el riesgo de fraude, cumplir con regulaciones y, sobre todo, preservar la confianza del cliente.
Además, el informe advierte sobre un aumento del 65% en los ataques a interfaces de programación de aplicaciones (API), impulsado por la rápida digitalización y la necesidad de brindar experiencias más ágiles al usuario. Esta expansión de la superficie de ataque se ve agravada por estructuras internas fragmentadas, donde equipos y herramientas actúan de forma aislada, dificultando la visibilidad integral de los riesgos. Para contrarrestar esta dispersión, Splunk propone una plataforma centralizada que permita compartir información entre áreas, automatizar respuestas y cumplir con normativas como PCI, SOX, DORA y FISMA mediante reportes en tiempo real y monitoreo continuo.
El surgimiento de amenazas como Crocodilus pone el foco sobre una realidad que nadie puede negar: la seguridad en el sector financiero tiene que dejar de ser reactiva y fragmentada. Es momento de modernizar las operaciones de ciberseguridad, fortalecer la colaboración entre equipos y construir una infraestructura que sea capaz de resistir, adaptarse y recuperarse rápidamente frente a cualquier incidente: en la banca digital del siglo XXI, la resiliencia es la nueva ventaja competitiva.