Riesgos y desafíos de ciberseguridad que enfrenta la industria financiera


Una introducción a las diversas amenazas que se ciernen sobre las empresas financieras y los pasos que las organizaciones pueden tomar para contrarrestarlas.

Las empresas que operan en la industria de servicios financieros no son de ninguna manera ajenas a ser blanco de diversas formas de delitos financieros y fraude. Sin embargo, con el tiempo, el campo de juego ha cambiado y los actores de amenazas han adaptado sus tácticas para adaptarse mejor al mundo digital. Los ciberdelincuentes ahora utilizan diferentes formas de fraude y extorsión, así como también atacan directamente a las empresas para llenarse los bolsillos.

La gravedad de la amenaza que representa el ciberdelito para las empresas que ofrecen servicios financieros se puede ilustrar con el costo de una violación de datos en la industria financiera. Según IBM Costo de una violación de datos 2020 informe, el costo promedio de una filtración de datos en el sector de servicios financieros fue de US $ 5,85 millones en comparación con los US $ 3,86 millones entre los encuestados en todos los sectores en su encuesta.

Además, el sector financiero sigue siendo un objetivo atractivo para los malos actores, especialmente por el tipo y la cantidad de información que recopila de sus clientes. En el caso de una violación exitosa, los datos podrían usarse para cometer fraude de identidad o venderse en los mercados de la internet oscura, lo que podría provocar daños a la reputación de la entidad violada, así como posibles daños monetarios y de reputación a los clientes afectados.

Estimaciones del Informe de investigaciones de filtración de datos 2020 de Verizon que el 63% de los ataques ejecutados contra instituciones financieras son realizados por actores externos de amenazas motivados por ganancias monetarias. En estos casos, las organizaciones pueden esperar que los ciberdelincuentes empleen ataques de relleno de credenciales, ataques de ingeniería social, fraude, ataques DDoS y malware.

La pandemia de COVID-19 ha exacerbado los riesgos, especialmente porque muchas empresas se vieron obligadas a cambiar para trabajar de forma remota – un movimiento que presenta su propio conjunto de desafíos. Dado que el cambio fue tan repentino, es posible que las empresas no hayan tenido suficiente tiempo para instituir adecuadamente políticas de ciberseguridad que aborden los posibles puntos débiles debido a que los empleados de repente trabajan desde casa.

Existe una clara necesidad de que las organizaciones refuercen sus medidas de seguridad para mitigar las posibilidades de ser víctimas de los innumerables ataques que se les presentan. De hecho, un reciente Encuesta de ESET entre 10.000 consumidores y líderes empresariales de alto nivel en varias partes del mundo revelaron que el 45% de las empresas habían experimentado una infracción.

El aspecto humano

Los empleados son la piedra angular de sus organizaciones, no debe haber ninguna duda al respecto. Sin embargo, como dice el viejo adagio «errar es humano». El informe de IBM encontró que el error humano es una de las tres principales causas de las filtraciones de datos, que representan el 23% de las filtraciones.

Los errores cometidos por los empleados pueden adoptar una variedad de formas: pueden ser víctimas de phishing o ataques de ingeniería social más dirigidos, o pueden configurar mal un sistema. Los dos primeros errores son particularmente amenazantes debido al cambio impulsado por la pandemia hacia el trabajo remoto. Dado que las empresas no estaban preparadas para la transición rápida e inesperada, en lugar de poder implementar un strategy bien pensado, muchas se vieron obligadas a actuar de manera reactiva, lo que llevó a trabajadores remotos recién creados que no reciben ninguna formación adicional en ciberseguridad.

Los atacantes podrían utilizar uno de los delitos en línea más dañinos desde el punto de vista financiero: una estafa de compromiso de correo electrónico comercial (BEC). Durante un ataque BEC, el sombrero negro apunta a su víctima desde la cuenta de correo electrónico comprometida de un miembro del own de más alto nivel, o de un miembro del personalized de un socio comercial, pidiéndoles que realicen una tarea legítima como comprar y enviar artículos o transferir pagos sin embargo, en lugar de una dirección legítima o una cuenta bancaria, el estafador agrega la suya propia, defraudando a la empresa sin dinero. Alternativamente, los objetivos pueden recibir un correo electrónico fraudulento que contiene un enlace o un archivo adjunto que oculta malware, que si se descarga infestará su computadora e incluso puede extenderse por la crimson.

Para mitigar las posibilidades de que ocurra cualquiera de estos escenarios, las empresas deben proporcionar una formación adecuada en ciberseguridad a sus empleados. Ejercicios donde se les enseña a los empleados cómo detectar el phishing o los intentos de ingeniería social deben realizarse de forma rutinaria. Además, una buena medida sería proporcionar regularmente a los trabajadores consejos para trabajar a distancia de forma segura, así como con orientación sobre cómo comunicarse utilizando herramientas de videoconferencia pensando en la seguridad, o como acceso remoto seguro a los sistemas de la empresa de manera segura.

Al tomar las medidas necesarias, ahora la empresa puede protegerse de incurrir en daños monetarios y de reputación en el futuro. Una ventaja adicional sería que estas prácticas de ciberseguridad resultarán útiles mucho después de que haya pasado la pandemia, ya que no todos estarán ansiosos por volver a trabajar desde la oficina.

El element técnico

Si bien educar a sus empleados es un aspecto importante para impulsar su ciberseguridad, es solo una pieza de un rompecabezas más grande. La mayor parte de la defensa contra las ciberamenazas debe recaer sobre las soluciones técnicas implementadas en toda la infraestructura de su negocio. Aunque algunos pueden cuestionar la necesidad de invertir sumas considerables, siempre es mejor esperar lo mejor pero planificar lo peor. De acuerdo con la Encuesta de ESET, El 28% de las empresas no están invirtiendo activamente en nuevas tecnologías para ayudar a asegurar las finanzas o al menos no saben si lo están haciendo.

Toda empresa, sin importar su tamaño, debe tener un plan de continuidad comercial en caso de que ocurra un ciberataque. Un system adecuado siempre debe incluir copias de seguridad de datos y, si el presupuesto lo permite, toda una infraestructura de copia de seguridad estos pueden resultar útiles, especialmente si se generate un ataque de ransomware. Sin embargo, para que las copias de seguridad sean eficaces, deben actualizarse periódicamente y probarse con frecuencia para garantizar que funcionan correctamente.

Todos sus sistemas operativos y application deben actualizarse y actualizarse periódicamente. Si contrata a un profesional o tiene un departamento dedicado a la ciberseguridad, lo más possible es que ellos mismos administren estas actualizaciones o configuren sus sistemas de manera que se actualicen automáticamente a la versión más reciente disponible. Lo mismo debe hacerse si sus sistemas son administrados por un servicio de terceros. La importancia de este paso no debe subestimarse, considerando los estragos que se han causado gracias al infame WannaCryptor, también conocido como WannaCry, que se propaga a través de máquinas sin parches.

Los ataques de denegación de servicio distribuida (DDoS) que tienen como objetivo paralizar la capacidad de un objetivo para proporcionar servicios son otra amenaza con la que las empresas pueden tener que enfrentarse. Si una empresa se convierte en víctima de un ataque DDoS, sus sistemas se inundarán de solicitudes, lo que los abrumará y los dejará fuera de línea. Esto podría traducirse fácilmente en cientos de miles de dólares en ingresos perdidos para el negocio objetivo. Para reducir las posibilidades de que eso suceda, las empresas deben contar con la ayuda de los servicios de mitigación de DDoS, así como utilizar un proveedor de servicios de World-wide-web que tenga suficiente ancho de banda, equipo y habilidades para manejar tales ataques y acelerar la afluencia de tráfico malo.

En resumen

Si bien las organizaciones financieras siguen siendo un objetivo lucrativo para la mayoría de los ciberdelincuentes, aún pueden aumentar sus defensas lo suficiente como para mitigar la posibilidad de ser víctimas de la mayoría de las amenazas. Sin embargo, para construir mecanismos de defensa suficientemente sólidos, las empresas deben adoptar un enfoque holístico y equilibrado, que consiste en invertir tanto en la formación de los empleados como en soluciones tecnológicas adecuadas y planes de continuidad del negocio.





Enlace a la noticia first