No debería sorprender que el sector de servicios financieros sea uno de los sectores más susceptibles para los ciberataques. Los desafíos de ciberseguridad de servicios financieros están aumentando porque los actores de amenazas y los agentes internos malintencionados suelen encontrar bancos que son objetivos ideales contra los cuales posiblemente pueden cometer fraudes o robos lucrativos.
Al llevar a cabo sus actividades, los ciberdelincuentes se aprovechan de lo que generan las empresas de servicios financieros: la confianza, integridad y credibilidad de sus clientes. Ya sea que los clientes sean titulares de tarjetas de crédito o grandes organizaciones con enormes cantidades de datos financieros almacenados en las redes de un banco, deben poder confiar en la capacidad de sus instituciones financieras de proteger y manejar dinero e información de forma segura de las formas más confiables y confidenciales.
Mantener esa confianza nunca ha sido más difícil, en particular debido a la continua expansión y creciente sofisticación de la ciberdelincuencia y los ciberdelincuentes. Este desafío resulta complicado por el hecho de que todo el sector financiero está atravesando una transformación digital, con instituciones financieras de todos los tamaños que presentan las nuevas herramientas digitales y las tecnologías avanzadas para mejorar la forma en la que prestan servicio a sus clientes. Si bien estas innovaciones han dado lugar a beneficios reales, también han aumentado los riesgos cibernéticos de los servicios financieros al ampliar las superficies de ataque para los actores de amenazas y ofrecerles nuevas oportunidades de ataque.
El foco en proteger la ciberseguridad financiera y la ciberseguridad bancaria es cada vez más extendido y el motivo es el siguiente.
Durante algún tiempo, ha habido un aumento en la ingeniería social y sigue siendo una de las ciberamenazas más peligrosas para las empresas de servicios financieros. Con técnicas sofisticadas para engañar a los empleados o clientes de la empresa con correos electrónicos de phishing que logra que entreguen las coordenadas de acceso, descarguen malware o transfieran dinero a cuentas falsas sigue siendo los métodos elegidos para los atacantes que buscan robar dinero y datos.
El sector de servicios financieros implementa nuevas soluciones tecnológicas como la computación en la nube, inteligencia artificial y servicios digitales que incluyen la banca móvil. Mientras tanto, el surgimiento de bancos virtuales impulsa una mayor transformación en la infraestructura de TI en el sector. Todos estos aumentan los riesgos de ciberseguridad bancaria para empresas y clientes por igual.
¿Está preparado para gestionar un ciberataque? Conozca más acerca de cómo Unit 42 puede ayudarlo con la gestión de riesgos de ciberseguridad
A pesar de las técnicas avanzadas que usan los actores maliciosos para infiltrarse en la red de una organización, muchas irrupciones digitales se atribuyen a amenazas internas de empleados actuales o que se marcharon recientemente, y más a errores inofensivos y fallas en el criterio del personal. Los actores de amenazas emplean métodos sofisticados de ingeniería social para explotar este factor humano, así como eslabones débiles en las relaciones digitales que podrían tener las empresas de servicios financieros con socios, proveedores o sus propios clientes.
Según un informe reciente, el surgimiento de la pandemia de COVID-19 provocó un aumento del 238 % en los ciberataques dirigidos en los bancos. Este aumento no es sorprendente dado que los ciberdelincuentes buscan llenarse los bolsillos durante los momentos de caos e incertidumbre.
Los reguladores en los niveles estatales, federales e internacionales respondieron al crecimiento en los ciberataques a los servicios financieros al implementar nuevas reglas para las instituciones de servicios financieros que supervisan. De acuerdo con los datos del sector, solo en Estados Unidos, se han lanzado más de 30 normativas de ciberseguridad desde 2014.
Como medida proactiva para evaluar las defensas cibernéticas de la empresa, los expertos de Unit 42 pueden realizar un análisis de la preparación para vulneraciones, que calcula la capacidad de su organización de identificar y responder a ciberataques, desde ransomware a denegación de servicio y amenazas de agentes internos maliciosos. El proceso de revisión señala las brechas de seguridad que deben abordarse inmediatamente y le brinda un conjunto de recomendaciones accionables y específicas para mantener un mayor nivel de postura de defensa cibernética y estar preparados para responder con rapidez y eficacia para cualquier intento futuro de intrusión.
La protección comienza con iniciar las protecciones e implementar capacidades de supervisión continua para garantizar que se ofrezcan los servicios de infraestructura fundamentales. Algunos ejemplos incluyen identificar la gestión y el control de acceso, llevar a cabo la capacitación de concientización sobre el riesgo cibernético para empleados e implementar procesos y procedimientos de protección de información. Esto implica supervisar los desarrollos de ciberseguridad de servicios financieros y los eventos para verificar la eficacia de las medidas de protección.
Unit 42 ofrece evaluaciones dirigidas y servicios de ciberseguridad técnica para poner a prueba y evaluar la postura de ciberseguridad y la resiliencia cibernética general y para verificar que los controles de seguridad se desempeñen de mantera óptima y eficaz. Estos incluyen las pruebas de penetración (en las que simulamos un ataque real para evaluar la fortaleza de sus contramedidas e identificar las vulnerabilidades ocultas), pruebas de aplicaciones móviles y web, evaluaciones de seguridad dirigida de sus configuraciones actuales, ejercicios de phishing y ejercicio de simulación que abarcan escenarios personalizados en función de amenazas específicas para el sector de servicios financieros.
El equipo de respuesta ante incidentes de Unit 42 está preparado para ayudar a las organizaciones de servicios financieros a investigar, erradicar y recuperarse de ataques de ransomware, además de vulneración de correo electrónico de negocios, divulgaciones inadvertidas de datos y cualquier otro tipo de incidente. Nuestra misión es detener inmediatamente el ataque, ahuyentar al intruso, restaurar los sistemas y reanudar las operaciones en línea lo antes posible, minimizando el tiempo de inactividad (y aprovechando las soluciones de análisis de datos para investigar el alcance de la exposición y las obligaciones reglamentarias pertinentes).
Unit 42 puede ayudar a reconfigurar los procesos de trabajo y los procedimientos de seguridad para acotar las oportunidades para que los actores de amenazas engañen o exploten a los empleados, socios, proveedores y clientes de la empresa. Nuestros expertos también pueden crear e implementar los programas de capacitación de empleados sobre cómo reconocer y evitar los ciberataques de servicios financieros.
HABLE CON NOSOTROS
Un especialista de Palo Alto Networks se comunicará con usted a la brevedad. Esperamos hablar con usted pronto.