Los pequeños bancos en el punto de mira del cibercrimen ruso

La gran banca es pionera en ciberseguridad y se protege eficazmente de los ciberataques. Sin embargo, las empresas financieras más pequeñas no tienen esa misma capacidad defensiva, lo que las convierte en objetivo prioritario de los ataques con origen ruso o prorruso en Europa.

Desde el inicio de la invasión rusa de Ucrania, los bancos europeos han registrado un aumento en los intentos de ciberataque. Pero apenas se conocen datos concretos sobre los incidentes o las pérdidas, ya que las entidades no suelen revelarlos.

El cibercrimen global alcanza un coste cercano al 1,5% del PIB mundial, según la empresa española de ciberseguridad Secure&IT. Esta cifra, que se mantiene desde hace dos años, equivale a un billón de dólares, más del doble del valor combinado del tráfico de drogas, personas y armas.

El coste medio de un ciberataque bancario asciende a 13 millones de dólares (unos 11,41 millones de euros), según el Banco Central Europeo (BCE).

30 % más de ataques con motivación geopolítica

Los ciberataques con motivación geopolítica hacia Europa y Estados Unidos han aumentado un 30 % desde febrero de 2022. Los blancos más comunes son bancos, aseguradoras, administraciones públicas, hospitales, fabricantes de armamento, infraestructuras críticas y líneas aéreas.

Los ataques no siempre proceden de gobiernos, sino de grupos prorrusos privados o también desde países como Yemen, Corea del Norte o China, según Francisco Valencia, director general de Secure&IT.

España es el segundo país más atacado del mundo, según datos de Secure&IT. La motivación suele ser económica, de ahí el foco en la banca. Además del robo de contraseñas o espionaje de correos, algunos ataques buscan desestabilizar las operaciones de entidades financieras.

Alemania también bajo presión

En Alemania, el Gobierno ha advertido que algunos ataques cuentan con financiación estatal. El ministro del Interior, Alexander Dobrindt, declaró que el número de ataques «ha aumentado mucho porque Alemania muestra su firme apoyo a Ucrania».

Los daños económicos causados por ciberataques a empresas alemanas ascendieron en 2024 a 178.600 millones de euros, un récord histórico.

En su Informe Anual de 2024, Deutsche Bank admite que, pese a los sistemas de seguridad, no puede garantizar una protección total frente a estos riesgos.

Por su parte, Commerzbank ha incrementado su nivel de alerta interna desde el inicio de la crisis, en coordinación con otras entidades financieras.

Brechas en la banca mediana

«La gran banca está bien protegida, pero las entidades pequeñas y medianas no lo están», advierte Valencia. Se refiere a cajas de ahorro, fondos de inversión y empresas fintech.

La Asociación de Bancos Privados Alemanes (BdB) reconoce que, dado que los sistemas bancarios son más robustos, los cibercriminales apuntan cada vez más a los clientes.

Utilizan ingeniería social para manipular el comportamiento de las víctimas: envían correos falsos (phishing), mensajes SMS fraudulentos o incluso realizan llamadas suplantando empleados del banco para obtener datos personales o provocar transferencias de dinero.