El cibercrimen está aumentando en todos los ámbitos y uno de sus principales objetivos parecen ser los reguladores financieros.
Los servicios financieros llevan mucho tiempo en la primera línea de la lucha contra el ciberdelito. Sin embargo, con el aumento de los ataques durante la pandemia, esa lucha se vuelve cada vez más urgente. Los reguladores se encuentran con la tarea de desarrollar capacidad dentro del sector y mejorar su supervisión, al mismo tiempo que protegen sus propios sistemas contra una creciente ola de ataques.
En febrero, la FCA reveló que estaba recibiendo
80,000 correos electrónicos maliciosos por mes. Aunque bloqueó todos los ciberataques conocidos, demuestra que los reguladores no son inmunes a las atenciones de los ciberdelincuentes. Los reguladores presentan un objetivo convincente por todas las razones que presenta cualquier institución financiera: procesan grandes cantidades de datos altamente confidenciales sobre individuos y organizaciones. Además, la FCA es una parte importante de la infraestructura financiera del Reino Unido. Los ataques contra ellos son un ataque contra el tejido de los sistemas financieros del país. Sus operaciones son críticas, lo que las convierte en un objetivo tentador para ataques de denegación de servicio, estafadores de ransomware y piratas informáticos activistas, por nombrar algunos.
El regulador ha respondido invirtiendo en
Capacitación cibernética para su personal.. Esto es tanto para reforzar sus propias protecciones como para ayudarlo en su intento de obligar a las empresas a mejorar su juego en materia de resiliencia cibernética. Su compromiso de endurecer la regulación podría verse en el proyecto de ley de seguridad en línea, aunque los activistas todavía se quejan de que no se está haciendo lo suficiente para informar o contrarrestar los ataques.
A
solicitud de libertad de información de Kroll Recientemente demostró que la cantidad de filtraciones de datos reportadas que llegan a la FCA había disminuido a pesar de que la cantidad de ataques cibernéticos había aumentado. Para la FCA, sin embargo, los ciberataques representan una oportunidad para atrapar a los delincuentes. Esto, según el director ejecutivo Mark Steward, se debe a que el discurso utilizado por los delincuentes está disponible públicamente a través de correos electrónicos. A medida que crece su capacidad para rastrear y rastrear estafas en línea, dijo, el regulador estaba desarrollando la capacidad de monitorear la actividad de delitos cibernéticos en tiempo real.
"Hemos intensificado nuestro monitoreo proactivo de Internet con un enfoque de rastreo con el objetivo expreso de capturar publicidad sospechosa el mismo día o 24 horas después de su primera aparición", dijo. "También hemos acelerado nuestra evaluación y procesamiento del recorrido diario y hemos pasado de respuestas en cuestión de días a poder emitir advertencias el mismo día, 24 horas después, lo que ahora está sucediendo en la mayoría de los casos".
Aun así, es difícil seguir el ritmo de los delincuentes y mantener los estándares de datos. En respuesta a una solicitud de libertad de información, la FCA admitió tres
violaciones de datos en el que los datos fueron revelados accidentalmente al público o a personas que no deberían haber tenido esa información.
El tono de la admisión sugiere que se trató de una violación accidental y no de un acto de delito cibernético, pero muestra los desafíos que implica mantener seguras grandes cantidades de datos. Dado que los ataques crecen tanto en sofisticación como en volumen, mantener los datos a salvo de miradas indiscretas se está volviendo cada vez más importante, pero cada vez más difícil.
