Ester Bermejo Izquierdo

No cabe duda de que el sector financiero se encuentra en una de las primeras líneas de una guerra silenciosa y constante contra las ciberamenazas. Imaginemos por un momento las graves consecuencias de un ciberataque en un banco. Los datos financieros de los clientes podrían ser robados, lo que se podría traducir en pérdidas económicas significativas y, posiblemente, en un daño permanente a su reputación financiera. Además, podría haber activos críticos de la institución financiera comprometidos que podrían provocar una pérdida irreversible de confianza entre los clientes. Un ataque a una de estas entidades podría provocar un incidente que podría desestabilizar el sistema financiero y la economía global. En este contexto tan crítico, la protección del sistema bancario se ha convertido en una preocupación mundial y en una prioridad absoluta para este sector, que requiere estrategias sólidas y herramientas efectivas para combatir a los ciberdelincuentes. En este sentido, a continuación, exploraremos dos conceptos clave que están ayudando a fortalecer la Ciberseguridad en el sector financiero: el Red Teaming y la iniciativa TIBER, que no solo ayudan a identificar y mitigar riesgos, sino contribuyen a proteger la estabilidad financiera a nivel mundial. ¿Qué es el Red Teaming? Como hemos comentado, existen actores de ciberamenazas muy sofisticados que han puesto foco en el sistema financiero. Por ello, es fundamental que las entidades reduzcan sus vulnerabilidades en todo momento y fortalezcan su capacidad de recuperación general. Esto requiere enfoques, soluciones y herramientas diversas y estratificadas. Los servicios de Red Team son la herramienta perfecta para este propósito, porque ayudan a las entidades a probar y aumentar sus capacidades de protección, detección y respuesta. Concretamente, el Red Teaming es la práctica estratégica de Ciberseguridad que simula ciberataques para evaluar la seguridad de una organización en su conjunto. Estos ciberataques están basados en la inteligencia de los sistemas críticos en producción, que imitan las tácticas, técnicas y procedimientos (TTP) que usarían los actores de amenazas en el mundo real. ◾ A diferencia de las pruebas de pentesting tradicionales, que se centran en encontrar vulnerabilidades, el Red Teaming evalúa la postura de seguridad global de una organización, incluyendo personas, procesos y tecnología. Gracias a este enfoque integral se consigue identificar debilidades que pueden no ser evidentes en evaluaciones de seguridad convencionales. ¿Qué es TIBER-EU y su versión española TIBER-ES? TIBER-EU, acrónimo de Threat Intelligence-Based Ethical Red Teaming for the European Union Financial System (pruebas éticas basadas en inteligencia de ciberamenazas para el sistema financiero de la Unión Europea), es un marco desarrollado específicamente para el sector financiero en la Unión Europea. Su objetivo principal es fortalecer la ciberresiliencia mediante la realización de ejercicios estructurados de Red Teaming. Banco Central Europeo tomó la decisión de centrarse en la Ciberseguridad aplicada a la banca y se inspiró en iniciativas como CBEST del Reino Unido o TIBER-NL de los Países Bajos. Con este propósito se publicó en mayo de 2023 el documento TIBER-EU Framework – How to implement the European framework for Threat Intelligence based Ethical Red teaming y en agosto la guía para los proveedores llamada TIBER-EU Framework – Services Procurement Guidelines. Adicionalmente, se ha desarrollado el reglamento DORA (Digital Operational Resilience Act) – Regulation (EU) 2022/2554 que trata de medir la resiliencia operativa digital del sector financiero. Está diseñado para establecer un marco único que homogenice cómo las entidades financieras deben gestionar el riesgo digital en las finanzas de la Unión Europea. Aunque DORA entró en vigor en enero del 2023 no se espera que sea de total aplicación hasta enero del 2025. Este marco exige llevar a cabo pruebas avanzadas sobre funciones críticas, incluyendo a terceros, cada tres años, y aunque el marco de referencia aún no ha sido totalmente desarrollado será realizado en colaboración con el Banco Central Europeo, de acuerdo con el marco TIBER-EU. ◾ TIBER-EU se presentó en el 2018 siendo el primer marco europeo para gestión y realización de pruebas avanzadas de Ciberseguridad. En su caso, el Banco de España aprobó y adoptó localmente la regulación TIBER-ES basada en el estándar europeo, aprobando su guía de implementación en diciembre de 2021. Profundizando en TIBER y cómo ayuda a las entidades financieras El Banco Central Europeo define el framework TIBER como un marco de trabajo para realización de ejercicios de Red Teaming basados en ciberinteligencia: Proporciona orientación en cómo las autoridades, entidades, y proveedores de inteligencia y equipos de 'Red Team' deben trabajar juntos para probar y mejorar la ciberresiliencia de las entidades mediante la realización de ciberataques controlados. _____________ TIBER es un marco común que ofrece pruebas de 'Red Team' de manera controlada y basada en la inteligencia de las funciones críticas de las entidades. Los objetivos de TIBER son diversos y esenciales para el sector financiero, incluyendo: Mejorar la ciberresiliencia de las entidades financieras, esencial en un entorno donde las amenazas están en constante evolución, fortaleciendo su capacidad para resistir y recuperarse de ciberataques. Estandarizar y armonizar los ejercicios de Red Team. Esto asegura que las pruebas sean coherentes y efectivas en toda la industria financiera y facilita la comparación de resultados y la implementación de mejores prácticas. Proporcionar orientación a las autoridades a nivel europeo sobre cómo implementar y gestionar estas pruebas. Esto fomenta la colaboración y el intercambio de información entre las jurisdicciones, lo que es especialmente beneficioso para las empresas con presencia multinacional. Reducir la carga regulatoria proporcionando soporte y supervisión por parte de las autoridades para garantizar que las instituciones financieras puedan centrarse en mejorar su ciberresiliencia sin verse abrumadas por la burocracia. ◾ TIBER logra estos objetivos al enfocarse en pruebas de Red Team altamente realistas. Estas pruebas se realizan sobre sistemas en producción, lo que significa que los escenarios de ataque son lo más cercanos posible a situaciones del mundo real. Además, requieren la participación de proveedores externos, lo que añade un componente de sorpresa y realismo a las pruebas. Beneficios de la implementación del marco TIBER en las instituciones financieras Son muchos los beneficios que la implementación de TIBER ofrece a las instituciones financieras, pero pondremos foco en los tres más destacados: La identificación proactiva de riesgos: TIBER permite identificar vulnerabilidades y debilidades en las defensas de Ciberseguridad antes de que los actores maliciosos puedan explotarlas. Esta identificación temprana de riesgos ofrece la oportunidad de abordar problemas de seguridad antes de que se conviertan en ciberamenazas reales. La mejora de la postura de seguridad: al simular ataques del mundo real, las instituciones pueden fortalecer sus medidas de seguridad para proteger mejor los datos sensibles de los clientes y la infraestructura crítica. Esto conduce a una mayor ciberresiliencia y a la capacidad de responder de manera efectiva a incidentes de seguridad. El cumplimiento normativo: gracias a que el cumplimiento de los estándares de TIBER ayuda a las organizaciones a cumplir con requisitos normativos y demuestra su compromiso con la Ciberseguridad. Cumplir con estas normas es esencial para evitar sanciones regulatorias y mantener la confianza de los clientes. Cómo un MSSP puede ayudar al sector financiero en la adopción del marco TIBER Los proveedores de servicios MSSP (Managed Security Services Provider) desempeñan un papel crucial en la adopción exitosa del marco por parte de las instituciones financieras. En este sentido, desde Telefónica Tech ponemos a disposición de las entidades financieras un servicio de Red Teaming, basado en el marco TIBER, que nos permite ofrecerlas: Una evaluación exhaustiva de la postura de seguridad actual de la institución financiera. Esto incluye la revisión de la infraestructura de seguridad existente, las políticas y los procedimientos de Ciberseguridad, y la identificación de posibles brechas y vulnerabilidades. Esta evaluación sirve como punto de partida para diseñar y adaptar los ejercicios de Red Teaming específicos de TIBER a las necesidades de la organización. El diseño de escenarios de ataques realistas y desafiantes, en estrecha colaboración con la institución financiera, que se alineen con las ciberamenazas actuales y futuras. Estos escenarios serán lo más cercanos posible a situaciones del mundo real para proporcionar una evaluación precisa de la resiliencia de la entidad. Para ello aplicamos nuestras capacidades avanzadas de Cyber Threat Intelligence para emular las tácticas, técnicas y procedimientos (TTP) de los actores de amenazas que con más probabilidad podrían haber puesto a la entidad financiera en su punto de mira. La ejecución de los ejercicios de Red Teaming según los escenarios previamente definidos. Esto implica la simulación de ciberataques por parte de nuestros especialistas de Red Team altamente capacitados que actúan como ciberadversarios reales. Con estos ejercicios ayudamos a la institución financiera a identificar debilidades en su postura de seguridad, evaluar su capacidad de detección y respuesta, y tomar medidas correctivas de manera proactiva. Análisis de resultados y recomendaciones una vez completados los ejercicios de Red Teaming. Para ello realizamos un análisis exhaustivo de los resultados, que incluye la identificación de las vulnerabilidades descubiertas, la evaluación del impacto potencial de estas vulnerabilidades y la presentación de recomendaciones concretas para mejorar la ciberresiliencia. Por supuesto, estas recomendaciones se basan en las mejores prácticas de Ciberseguridad y en la inteligencia de amenazas más actualizada. Ofrecemos también soporte y apoyo en la implementación de las medidas identificadas para mejorar la ciberresilencia. Es decir, no solo nos limitamos a identificar las vulnerabilidades, sino que también ofrecemos apoyo en la implementación de soluciones de seguridad. Esto puede incluir la configuración de sistemas de detección avanzados, la mejora de políticas de seguridad, la formación y entrenamiento a los equipos de Blue Team para mejorar la eficiencia de los sistemas de detección, con sus procedimientos y capacidades de respuesta o, incluso, la adopción de tecnologías de última generación para fortalecer sus defensas. Una propuesta de ciberresiliencia sólida para el sector financiero En Telefónica Tech, como proveedor de servicios gestionados de seguridad (MSSP), somos un socio tecnológico estratégico para las organizaciones financieras. Entendemos la importancia crítica de proteger los activos digitales y la información confidencial en el entorno financiero. Trabajamos en estrecha colaboración con nuestros clientes para comprender sus necesidades y desafíos específicos y diseñar soluciones personalizadas que abordan sus riesgos y fortalecen su postura de seguridad. Nuestro equipo de expertos en Ciberseguridad se mantiene constantemente actualizado sobre las últimas amenazas y tendencias en el ámbito de la seguridad. Utilizamos tecnología y herramientas avanzadas para monitorizar, detectar y responder de manera proactiva a posibles ataques cibernéticos. Además, en Telefónica Tech ofrecemos servicios de gestión de incidentes, evaluaciones de seguridad, análisis de vulnerabilidades y capacitación en seguridad específicos para ayudar a las organizaciones financieras a fortalecer sus defensas, prepararlas ante desafíos en constante evolución y acompañarlas en su viaje hacia la ciberresiliencia. Imagen de Krakenimages en Freepik. Cyber Security Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques aplicando la Ley de Benford 16 de marzo de 2023