El FS-ISAC, la organización sin ánimo de lucro que promueve la ciberseguridad y la resiliencia en el sistema financiero global, y Akamai Technologies, Inc., la empresa de ciberseguridad y cloud computing que impulsa y protege las empresas online, han publicado hoy su informe anual conjunto, en el que se analiza la amenaza estratégica que plantean el crecimiento y la sofisticación de los ataques distribuidos de denegación de servicio (DDoS), así como su impacto en la confianza de los clientes, las operaciones y la rentabilidad en el sector de los servicios financieros.
El informe apunta al sector de los servicios financieros como el principal objetivo en 2024 de los ataques DDoS volumétricos, es decir, aquellos que buscan saturar su objetivo con picos de tráfico. También destaca el aumento de los ataques DDoS a las interfaces de programación de aplicaciones (API) de las empresas financieras y a los sitios web orientados al cliente. Estos ataques dirigidos con precisión son difíciles de detectar porque imitan el comportamiento legítimo de los usuarios, lo que indica un nuevo nivel de habilidad entre los ciberdelincuentes.
El estudio conjunto detalla los datos de los ataques por región e incluye los perfiles de los atacantes más prolíficos del sector. Además, proporciona un modelo de madurez contra DDoS que las empresas financieras pueden aprovechar para evaluar sus capacidades y prácticas actuales de preparación frente a ataques DDoS, así como recomendaciones cibernéticas fundamentales para su gestión.
«Las amenazas DDoS son cada vez más sofisticadas. Han pasado de causar una simple inundación de red a convertirse en ataques multidimensionales dirigidos que explotan las vulnerabilidades complejas en toda la cadena de suministro«, afirma Teresa Walsh, directora de Inteligencia y directora ejecutiva de EMEA en el FS-ISAC. «A medida que las tácticas de las amenazas evolucionan, debemos asegurarnos de que también lo hacen nuestras defensas técnicas, y de que nuestro personal, las herramientas y los procesos trabajan de forma coordinada. Es fundamental que reforcemos nuestra infraestructura y fomentemos una cultura de vigilancia y colaboración continuas para proteger la continuidad y la confianza de los clientes«.
Los principales hallazgos destacan la dinámica cambiante de las amenazas DDoS, desde el creciente uso de los servicios de DDoS de alquiler hasta los picos regionales de actividad, y la urgente necesidad de contar con estrategias de defensa avanzadas y adaptables. Entre los aspectos más destacados del informe se incluyen los siguientes:
- Los ataques DDoS al sector financiero han aumentado de forma desproporcionada en comparación con otros sectores. El sector siguió siendo el principal objetivo de los ataques DDoS volumétricos año tras año, con un importante repunte en octubre de 2024.
- Los ataques DDoS son cada vez más frecuentes, y los ciberdelincuentes aprovechan los grandes anchos de banda y recursos informáticos actuales para lanzar ataques DDoS más adaptables, potentes y rentables.
- Los ataques DDoS a la capa de la aplicación contra el sector financiero aumentaron un 23 % entre 2023 y 2024. La adopción de API en los servicios financieros ha ampliado la superficie de amenazas del sector, y los agentes maliciosos han desarrollado sus tácticas en respuesta.
- El uso generalizado de servicios de DDoS de alquiler dirigidos al sector financiero camufla a los atacantes, lo que dificulta la identificación del objetivo del ciberdelincuente y el desarrollo de planes de mitigación.
- Las constantes tensiones geopolíticas, en concreto las guerras entre Israel y Hamas, y Rusia y Ucrania, han impulsado el aumento del hacktivismo.
- Los ataques DDoS al sector de los servicios financieros aumentaron significativamente en la región de Asia-Pacífico, y representan el 38 % de todos los ataques DDoS volumétricos, frente al 11 % de 2023.
El FS-ISAC y Akamai han colaborado para desarrollar un modelo de madurez contra DDoS de cinco niveles en el que se detallan las características relevantes de estos ataques, así como las capacidades defensivas y los riesgos, con el fin de ayudar a las instituciones financieras a evaluar su capacidad de contención. Las instituciones de cualquier nivel de madurez cibernética pueden utilizarlo para identificar las áreas de mejora y aumentar su resiliencia, priorizar las inversiones y facilitar la mejora continua.
«Los atacantes seguirán aprovechando las ofensivas DDoS para explotar la seguridad de nuestras instituciones«, declara Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. «Estos ataques se centran en agotar la infraestructura de red de una institución y, a su vez, acabar con los recursos utilizados para defenderse de ellos. Implementar estrategias de mitigación, bases sólidas de ciberhigiene y prácticas recomendadas puede ayudar al sector a defenderse de los riesgos en constante evolución«.
La colaboración en este informe es el fruto de la participación fundamental de Akamai en el Critical Providers Program, un programa del FS-ISAC lanzado en 2022 para reforzar la seguridad de la cadena de suministro del sector financiero.
