En la mayoría de las verticales, las empresas experimentaron un aumento en las amenazas cibernéticas en el transcurso de la pandemia. Pero la criticidad de los servicios financieros y la altamente lucrativa información de clientes en poder de las empresas del sector, se convierten en uno de los favoritos de los ciberdelincuentes. Un organismo de la industria global, el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC por sus siglas en inglés), en 2021 se vio obligado a aumentar sus Niveles Regionales de Amenazas Cibernéticas tres veces sin precedentes. La pregunta es ¿qué pueden hacer las instituciones financieras para mitigar el riesgo mientras los ataques digitales continúan expandiéndose? Un punto cada vez más popular para comenzar los esfuerzos de seguridad es con los propios datos.
¿Dónde está el riesgo?
Ransomware
Una amenaza que ha persistido durante varios años, el ransomware se ha convertido en un desafío existencial para muchas organizaciones. La aparición de las ofertas “como servicio” en la clandestinidad del cibercrimen ha democratizado el modelo a un número creciente de grupos afiliados que buscan robar datos antes de implementar su carga útil para forzar pagos de rescate. Los refugios seguros en Rusia y en otros lugares hacen que esto sea prácticamente imposible de erradicar.
Riesgo en la cadena de suministro
Dados los grandes ecosistemas de proveedores en los que se encuentran las empresas de servicios financieros, el riesgo de terceros comprometidos sigue siendo alto. Cuando los productos y servicios utilizados por los bancos se violan de esta manera, hay un impacto operativo significativo. Los bancos deben reevaluar la exposición al riesgo y trabajar en nuevas mitigaciones y mandatos de cumplimiento.
Aprovechamiento de vulnerabilidades de “día-cero”
Lo que FS-ISAC describe como “diversificación de la cadena de eliminación” ha hecho que los ataques de día-cero sean más comunes. Los especialistas en ciberdelincuencia clandestina ahora venden acceso a vulnerabilidades de día-cero, lo que facilita el lanzamiento de este tipo de ataques. Hace inclinar la balanza aún más a favor de los actores de la amenaza.
Los bancos son objetivos de alto perfil y lo saben. En el sector, el gasto medio en ciberseguridad ronda el 10% del total de TI. Pero, ¿se está gastando en las áreas correctas? Las implicaciones finales son claras. Las filtraciones de datos costaron a las empresas de servicios financieros un promedio de 5,7 millones de dólares el año pasado, el segundo más alto de cualquier sector después del cuidado de la salud y mucho más alto que el promedio mundial de 4,2 millones de dólares.
Proteja los datos primero
A medida que los bancos continúen construyendo sus infraestructuras digitales y de nube para reducir costos, respaldar el trabajo híbrido y crear experiencias de cliente más convincentes, serán objeto de un mayor escrutinio por parte de los piratas informáticos. Las defensas basadas en el perímetro no brindan la protección adecuada en una era en la que las credenciales corporativas vulneradas son fáciles de comprar en la “dark web” o pueden ser “retenidas por la fuerza bruta” por herramientas automatizadas.
La idea es simple: proteger los datos confidenciales en todo momento, donde sea que se encuentren. Sin embargo, el truco es encontrar un proveedor que pueda descubrir, clasificar y monitorear continuamente, así como también proteger esos datos, en cualquier entorno y a escala, sin afectar la productividad del usuario. Cuando se hace bien, este enfoque puede ayudar a las empresas del sector financiero a mitigar el riesgo comercial y de cumplimiento y ofrecer importantes iniciativas digitales con tranquilidad. El panorama de las amenazas continúa evolucionando. Pero con la seguridad centrada en los datos, las organizaciones tienen una protección eficaz contra los riesgos relacionados con la cibernética.