Seguridad

Cómo elevar la ciberseguridad de las compañías financieras

OPINIÓN

Cómo elevar la ciberseguridad de las compañías financieras



Dirección copiada


La inteligencia artificial generativa, la automatización, la gestión de datos y las finanzas integradas son solo algunas de las tendencias que están transformando este panorama

Publicado el 24 jul 2024


Guillermo Fernández

Manager Sales Engineering Southern Europe de WatchGuard Technologies



entidades financieras

Retos de ciberseguridad en compañías financieras

El panorama tecnológico está cambiando rápidamente, presentando nuevos desafíos para la seguridad en el sector financiero. La inteligencia artificial generativa, la automatización, la gestión de datos y las finanzas integradas son solo algunas de las tendencias que están transformando este panorama. A medida que crece la demanda de experiencias personalizadas, aumentan los desafíos para garantizar la seguridad y privacidad de los datos, dificultando, entre otras cosas, la gestión de identidades digitales. A su vez, el aumento de los datos y la adopción de la nube amplían la superficie de ataque, lo que exige una mejor gestión de vulnerabilidades y respuesta a incidentes.

En este escenario, las organizaciones financieras se enfrentan a un abanico de ciberamenazas cada vez más sofisticadas y perjudiciales.

Durante los últimos veinte años, aproximadamente el 20% de los incidentes cibernéticos reportados han impactado al sector financiero global, resultando en pérdidas directas de 12.000 millones de dólares para las compañías financiera, de acuerdo con el Informe sobre la Estabilidad Financiera Mundial del FMI

GUILLERMO FERNÁNDEZ, WATCHGUARD

5 principales amenazas para el sector financiero

Durante los últimos veinte años, aproximadamente el 20% de los incidentes cibernéticos reportados han impactado al sector financiero global, resultando en pérdidas directas de 12.000 millones de dólares para las compañías financieras, de acuerdo con el Informe sobre la Estabilidad Financiera Mundial del FMI. Desde 2020, estas pérdidas directas han alcanzado alrededor de 2.500 millones de dólares. Esto ilustra la situación cada vez más complicada a la que se enfrenta este sector.

Para poder protegerse, las instituciones financieras deben estar al tanto de las principales amenazas que acechan su industria. Según el 2024 Data Breach Investigations Report de Verizon, las principales amenazas cibernéticas que afronta el sector financiero son:

1. Intrusiones en los sistemas

las intrusiones en sistemas se han convertido en la principal amenaza para las instituciones financieras, desplazando a otros patrones de ataque. Este cambio indica una transición hacia ataques más sofisticados. El incremento de este tipo de intrusiones en la industria financiera sugiere que los ciberdelincuentes están recurriendo a tácticas avanzadas para vulnerar la seguridad de estas organizaciones.

2. Ingeniería social

El uso de esta táctica indica que los ciberdelincuentes están invirtiendo más esfuerzos en comprometer a usuarios internos y aprovechar el factor humano, que sigue siendo un punto débil clave en la mayoría de las organizaciones.

3. Errores misceláneos

Los errores misceláneos, como la entrega incorrecta de información, las configuraciones inseguras de sistemas y la pérdida de datos, siguen representando un grave problema de seguridad para este sector. Estos incidentes suelen originarse por descuidos o fallos humanos, más que por ataques dirigidos.

4. Uso de credenciales robadas y ransomware

El uso de credenciales robadas y los ataques de ransomware están estrechamente relacionados con el patrón de intrusión de sistemas que sufre esta industria. El uso de las credenciales permite a los cibercriminales moverse lateralmente y escalar privilegios. Una vez dentro de los sistemas, los delincuentes a menudo despliegan ransomware causando importantes disrupciones operativas e importantes pérdidas financieras.

5. Vulnerabilidades en la cadena de suministro

El informe menciona que el 8% de los casos estuvieron vinculados al incidente con MOVEit, demostrando el gran alcance que pueden tener estas brechas.

Frente a la creciente sofisticación de las ciberamenazas, las entidades financieras se ven obligadas a adoptar un enfoque integral de seguridad. En este sentido, una plataforma de seguridad unificada surge como solución ideal, integrando diversas herramientas en un único entorno para simplificar la gestión y obtener una visión completa del ecosistema TI.

Automatización para la detección de incidentes

La automatización es clave para la detección y respuesta ágil ante incidentes. Al agilizar las tareas de seguridad se minimiza en gran medida el riesgo de brechas de datos y robo de información confidencial. Además, el uso de la IA avanzada permite identificar amenazas sofisticadas y malware en los endpoints, protegiendo de forma proactiva los activos críticos de las organizaciones financieras frente a las nuevas tácticas de los ciberdelincuentes.

Por otra parte, este tipo de soluciones también refuerza la seguridad de las credenciales mediante la autenticación multifactor (MFA), algo fundamental hoy en día, previniendo el acceso no autorizado a sistemas y datos sensibles.

En un entorno donde las ciberamenazas evolucionan constantemente, las instituciones financieras deben estar a la vanguardia en la adopción de tecnologías y estrategias de seguridad. Estar al día en todos los aspectos de ciberseguridad para proteger unos activos tan lucrativos para los criminales puede ser un reto para las instituciones de este ámbito, sin embargo, elevar la ciberseguridad es una tarea continua y esencial para salvaguardar no solo los activos financieros, sino también la confianza de los clientes y la estabilidad del sistema financiero global.

L’articolo Cómo elevar la ciberseguridad de las compañías financieras proviene da Computing.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.