Ciberataques bancarios: próximos pasos para evitar interrupciones y tiempo de inactividad del sitio web
Resumen: A pesar de los esfuerzos de la industria bancaria para prevenir los ataques cibernéticos a los bancos, las interrupciones y ralentizaciones de los sitios web se han producido a gran escala en 2012. Además, es probable que estos ataques cibernéticos de denegación de servicio (DDoS) a los bancos continúen en el futuro. Por lo tanto, si bien la prevención de ataques cibernéticos a los bancos seguirá siendo una lucha, los bancos que respondan de manera más efectiva a los ataques cibernéticos bancarios y al tiempo de inactividad del sitio web desde la «perspectiva del usuario» tendrán la ventaja del mercado. Además, una respuesta integral a las interrupciones del sitio web del banco requiere una perspectiva externa de «experiencia del usuario». Un servicio de monitoreo de sitios web externo con experiencia en la industria financiera proporciona esa perspectiva externa. 
Como resultado del monitoreo externo del sitio web, los administradores de sitios web bancarios pueden detectar rápidamente problemas de rendimiento del sitio web y ataques cibernéticos bancarios desde una perspectiva de «experiencia del usuario». Los administradores de sitios web también pueden responder más rápido desde una «experiencia de usuario» porque reciben alertas e información de diagnóstico en el momento en que se produce el ataque cibernético a los bancos, lo que ayuda a identificar la causa raíz de los problemas del sitio web. Como resultado, los administradores del sitio web pueden proporcionar rápidamente información a la administración del banco sobre la naturaleza del problema del sitio web, el tiempo de reparación (TTR) se reduce ahorrando costos de tiempo de inactividad y la respuesta de comunicación a los usuarios del sitio web con respecto al ataque cibernético del banco y la interrupción del sitio web es más efectiva, reduciendo la pérdida de clientes.
Situación: Cuando se producen ataques cibernéticos bancarios, las respuestas rápidas y eficientes a las interrupciones del sitio web ayudan a evitar la pérdida de clientes del sitio web del banco
Varios ataques cibernéticos bancarios a finales de 2012 han resultado en mensajes de «Sitio web caído» y tiempos de carga lentos del sitio web, incluyendo: Capital One Financial Corp., BB&T Corp., HSBC, PNC Financial, Wells Fargo Bank, JP Morgan y Bank of America. En estos casos, las interrupciones bancarias se han debido a ataques DDoS de denegación de servicio, que son ciberataques relativamente poco sofisticados. Sin embargo, debido a su naturaleza de fuerza bruta, prevenir un ataque DDoS bancario es difícil. Debido a las interrupciones generalizadas del sitio web del banco en 2012, muchos usuarios del sitio web están cada vez más insensibles a la inevitabilidad de las interrupciones del sitio web del banco, y en su lugar esperan comunicaciones más rápidas en torno a la interrupción de la institución bancaria.
El tiempo de inactividad intermitente del sitio web del banco basado en ataques cibernéticos bancarios ciertamente parece probable en el futuro. Una estrategia clave es mitigar el impacto del ataque cibernético en un banco detectando y respondiendo rápidamente al ataque cibernético del banco. Los administradores de sitios web bancarios que responden rápidamente a los ataques cibernéticos bancarios y las interrupciones resultantes del sitio web con mensajes claros para los clientes son percibidos por los clientes como un mayor nivel de atención y servicio al cliente. Al centrarse en mitigar el impacto de los ataques cibernéticos en los bancos, los administradores de sitios web mejoran el tiempo de reparación (TTR) de interrupción del sitio web y pueden minimizar el impacto comercial del tiempo de inactividad para sus clientes y superar las intenciones de los atacantes cibernéticos bancarios.
[divider top=»0″]Para obtener más información sobre los recientes ataques cibernéticos a los bancos, consulte nuestras publicaciones, Actualización sobre U.S. Bancorp, PNC, Wells Fargo Outage: Reported Cyber Attack y PNC Financial: After the Website Outage, next steps.
[divider top=»0″]Obstáculo: Responder a los ataques cibernéticos bancarios y las interrupciones del sitio web desde una perspectiva de «experiencia del usuario» requiere un monitoreo externo
La detección y el diagnóstico durante todo el día de los problemas del sitio web bancario (como los ataques cibernéticos de los bancos DDoS) deben ser rentables y convenientes. Además, medir con precisión la «experiencia del usuario» de un sitio web bancario que incluye los efectos de la red requiere un servicio de monitoreo externo con varias capacidades. El monitoreo de sitios web bancarios es más efectivo cuando incluye:
- Monitoreo del tiempo de actividad del sitio web y disponibilidad del servidor, según lo proporcionado por ServerView Monitoring.
- Supervisión de aplicaciones web de inicios de sesión y funcionalidad de transacciones, según lo proporcionado por UserView Monitoring.
- Monitoreo basado en la velocidad de la página, según lo proporcionado por BrowserView Monitoring.
Acción: La implementación de un servicio de monitoreo de sitios web externo facilita las comunicaciones con los usuarios de sitios web bancarios al detectar, alertar y diagnosticar rápidamente los ataques cibernéticos bancarios y los problemas del sitio web.
Una respuesta clave a los ataques DDoS que la mayoría de los bancos han implementado es el monitoreo externo de sitios web. Existen varios tipos de monitoreo de sitios web que ayudan a las instituciones a responder mejor a los ataques cibernéticos de los bancos.
- El monitoreo de sitios web usando HTTP / s detecta (pruebe una prueba gratuita aquí) tanto una carga repentina del servidor debido a ataques cibernéticos masivos en los bancos, como una desaceleración gradual del rendimiento del servidor debido a un ataque DDoS que es gradual en volumen o es de menor escala.
- El monitoreo de sitios web utilizando navegadores reales (pruebe una prueba gratuita de navegador de velocidad de página web aquí) detecte cargas repentinas del servidor en la página de inicio del banco similar al monitoreo HTTP. El monitoreo impulsado por el navegador también es el único capaz de detectar problemas de elementos de páginas de terceros (sellos de seguridad / confianza, widgets, aplicaciones web, redes sociales, etc.) servidos al sitio web bancario. Estos elementos alojados por terceros también pueden estar experimentando ataques DDoS u otro problema de rendimiento por separado del sitio web del banco, pero el hecho de que un elemento de terceros tenga problemas puede afectar al sitio web bancario y será detectado.
- El monitoreo de aplicaciones web de inicios de sesión en sitios web bancarios, carritos de compras y otras «rutas» de sitios web bancarios críticos para el cliente (vista previa gratuita y prueba gratuita aquí) detectará ralentizaciones debido a ataques cibernéticos bancarios y también problemas con la aplicación en sí desde la perspectiva de la «experiencia del usuario».
Resultado: El Grupo Aberdeen señaló en un estudio que cada retraso de 1 segundo en la velocidad de la página reduce las conversiones en línea en un 7%. El impacto del tiempo de inactividad para un sitio web de banca en línea es al menos tan alto. Prevenir completamente las interrupciones del sitio web del banco debido a ataques cibernéticos a los bancos es el sitio web ideal que los administradores de sitios web están trabajando para lograr. Sin embargo, si y hasta que se alcance ese ideal, los bancos que emplean un medio rentable para responder rápida y eficientemente a los ataques cibernéticos bancarios con detección, alerta y diagnóstico rápidos de interrupciones del sitio web desde una perspectiva de «experiencia del usuario» tendrán una ventaja en el mercado. Por lo tanto, muchos bancos utilizan una solución de monitoreo de sitios web externa confiable para detectar ralentizaciones del servidor, rendimiento del sitio web y funcionalidad de la aplicación web. De hecho, los servicios de monitoreo de sitios web de Dotcom-Monitor surgieron de la industria financiera a fines de la década de 1990. El monitoreo de sitios web es una herramienta importante para los administradores de sitios web bancarios con el objetivo de evitar la pérdida de clientes bancarios debido a los ataques cibernéticos bancarios y mejorar el servicio al cliente en línea y los ingresos.
[box title=»Continúan los ataques cibernéticos DDoS a los bancos» color=»#333333″]Para obtener más información sobre los recientes ataques cibernéticos a los bancos, consulte nuestras publicaciones, Actualización sobre U.S. Bancorp, PNC, Wells Fargo Outage: Reported Cyber Attack y PNC Financial: After the Website Outage, next steps.[/box]
