JP Morgan no olvidará el verano del 2014. Entonces, la entidad sufrió una de las mayores brechas de datos de la historia de la banca, que además ha servido como ejemplo de la importancia de la ciberseguridad en el sector financiero.

En el mes de agosto, los responsables de seguridad informática del banco descubrieron un grave incidente: desde el mes de junio, un grupo de ciberdelincuentes había podido acceder a información privada de las cuentas de sus usuarios. Con el paso de los meses, la entidad reconoció lo inevitable: hasta 80 millones de clientes habían sufrido las consecuencias del ataque.

Afortunadamente, el ciberataque no tuvo impacto directo en los depósitos de los clientes: los ciberatacantes no habían podido acceder a contraseñas, ya que estas se encontraban en un servidor mucho más seguro, aunque sí lograron obtener nombres, números de teléfonos y direcciones de correo postal y electrónico. Al principio se sospechó que el gobierno ruso podía estar detrás de un ciberataque con motivaciones políticas, pero finalmente se supo que la responsabilidad caía en un grupo liderado por el israelí Gery Shalon. Uno de los miembros de su equipo, el ruso Andrei Tyurin, fue detenido en 2015 en Georgia y acabamos de saber que va a ser declarado culpable del ciberataque.

¿Por qué es tan grave un ciberataque así?_

Dado que no hubo robo de contraseñas, de manera externa podría considerarse que el ciberataque fue frustrado. Sin embargo, no fue así para la entidad: un ataque de estas características supone una grave crisis tanto para JP Morgan y el resto de entidades afectadas como para todo el sector financiero en su conjunto.

Principalmente por dos motivos. En primer lugar, el robo de los datos que los ciberdelincuentes consiguieron sirve, como punto de partida, para realizar ataques basados en ‘phishing’ a los clientes afectados. En segundo lugar, por el evidente perjuicio a la imagen de las entidades atacadas. En este sentido, cualquier entidad financiera puede sufrir intentos de ciberataque a diario, pero sucumbir a uno de ellos evidenciará la fragilidad del que seguramente sea el sector que trata con información más delicada. Además, también tuvo un impacto en la cuenta de resultados: JP Morgan, de hecho, perdió cientos de millones de dólares por esta vulnerabilidad

¿Cómo evitarlo?_

Para cualquier compañía del ámbito financiero, hay dos elementos esenciales para mantener la confianza de sus clientes con respecto a sus datos. Por un lado, la privacidad de su información es fundamental, ya que cualquier pérdida, más allá de la sustracción en sí, generará una grave crisis legal y de reputación de cara a los usuarios. Por otro lado, los datos con acceso a través de sus endpoints, que generalmente se convierten en el punto más débil de cara a sufrir ciberataques.

No se trata de un asunto menor, ya que el problema muchas veces no reside solo en que las compañías no protejan debidamente la seguridad de sus endpoints, sino de que además ni siquiera sean conscientes de que estos den acceso a información privilegiada, incluidas credenciales de acceso o contraseñas, con lo que la probabilidad de un robo de datos aumenta.

Por ello, el tratamiento de los datos es esencial. Para empezar, cualquier empresa debe  conocer los datos que almacena en cada uno de ellos. Es recomendable, además, que los datos especialmente delicados se guarden de manera separada. Eso fue, por suerte, lo que ocurrió en JP Morgan: algunos datos personales de sus clientes (nombre, direcciones, teléfonos) estaban almacenados en un servidor, pero los más importantes (contraseñas, acceso a los depósitos) estaban en otro más seguro.

En este sentido los clientes de Cytomic pueden contar con la solución Data Watch como parte de su propuesta de arquitectura de seguridad avanzada. Data Watch monitoriza los ficheros en los dispositivos en búsqueda de datos personales y sensibles, además de permitir el borrado de ficheros desde la consola única para mitigar el riesgo. Esta herramienta forma parte de las soluciones de Cytomic para Privacidad y Control de datos junto con Cytomic Encryption. Combinadas, ambas se encargan de asegurar un control y gestión de datos personales y sensibles para la organización en los endpoints.

Y es que ninguna compañía puede estar totalmente a salvo de que los ciberdelincuentes intenten asaltar su seguridad y robar datos confidenciales, pero lo que sí pueden hacer es frustrar dichos intentos protegiendo la infranqueabilidad de sus endpoints y por tanto, su ciberseguridad empresarial.