El 70% de las organizaciones financieras del Reino Unido ahora citan los ciberataques como un riesgo principal para la estabilidad financiera. No es sorprendente, considerando que las instituciones financieras son 300 veces más propensas a enfrentarse a ciberataques que cualquier otra industria. Es un paisaje difícil para los líderes en la industria bancaria para navegar: los bancos están interactuando cada vez más con más tecnología; sin embargo, esto también aumenta el riesgo al introducir más puntos de entrada para actores malintencionados.
Esto plantea una pregunta importante: ¿Cuáles son algunos de los mayores desafíos de ciberseguridad que enfrentan los bancos y cómo pueden proteger sus sistemas en un entorno digital cada vez más hostil?
La era del punto final
Cada dispositivo, desde servidores hasta computadoras portátiles de empleados y teléfonos móviles, representa un punto de entrada potencial para los atacantes. El aumento del trabajo remoto y de los servicios bancarios digitales para consumidores solo perpetúa este desafío. En los últimos años, hemos sido testigos de que dos tercios de los bancos ofrecen a los trabajadores la oportunidad de trabajar de forma híbrida, exponiendo más acceso remoto para sus empleados. Con esto, las instituciones financieras están gestionando más dispositivos heterogéneos que nunca, lo que amplía dramáticamente sus superficies de ataque.
Bancarización en la nube
Las instituciones financieras se apresuran a cosechar las recompensas de la transformación digital a través de infraestructuras de nube pública, con un 82% de ejecutivos bancarios planeando trasladar más de la mitad de sus cargas de trabajo principales a la nube. Esto introduce otra superficie de ataque potencial, convirtiendo al sector financiero en un objetivo cada vez más atractivo.
Mientras que la seguridad en la nube sigue los mismos principios que las medidas de seguridad tradicionales, la diferencia principal es que opera a través de Internet público, sin dejar margen de error a la seguridad. Por lo tanto, las soluciones de seguridad existentes pueden no ser suficientes para protegerse contra los riesgos únicos de la nube. Los equipos de seguridad deben actualizar sus planes para abordar las necesidades específicas del entorno en la nube.
Afortunadamente, hay muchas formas en que los bancos pueden reducir su superficie de ataque y mejorar su capacidad para prevenir, detectar y responder a los ataques, independientemente de si el punto final es remoto, en un centro de datos privado o en una nube pública.
Aquí hay seis pasos que los bancos pueden tomar para mitigar las amenazas de seguridad:
1. Monitorear, identificar y corregir configuraciones incorrectas: Los recursos en la nube mal configurados, las aplicaciones SaaS o cualquier dispositivo expuesto a Internet pueden ser la causa raíz de incidentes en los que los datos se exponen o se roban inadvertidamente por un actor malintencionado. Para las instituciones financieras, este tipo de amenaza tendrá un impacto monetario y puede dañar su marca y la confianza del cliente. Para mitigar estos riesgos, los bancos no solo deben mantener un inventario preciso de sus entornos en la nube, aplicaciones SaaS y corporativos, sino también garantizar una visibilidad completa en todos los puntos finales. El monitoreo activo y la visibilidad detallada permiten a los bancos identificar y remediar configuraciones incorrectas antes de que causen un daño grave.
2. Aplicar la autenticación multifactor: Junto con contraseñas sólidas, la autenticación multifactor brinda un gran impulso a la seguridad. Las opciones más efectivas son las llaves de seguridad de hardware o aplicaciones de contraseñas de un solo uso basadas en tiempo (TOTP), como Google Authenticator. Esto asegura que incluso si un actor malicioso obtiene un nombre de usuario y una contraseña, no podrá iniciar sesión sin acceso a una llave física o dispositivo.
3. Hacer copias de seguridad de datos y obtener información: El ransomware es un riesgo serio para las organizaciones porque paraliza las operaciones. Para construir resiliencia y garantizar el acceso a información crítica, incluso en caso de un ataque exitoso, los equipos de seguridad e informática no solo deben hacer copias de seguridad de los datos en la nube y en los puntos finales, sino también mantener la visibilidad en todos sus entornos. Al hacer copias de seguridad de sus datos y monitorear la actividad de los puntos finales, los bancos pueden protegerse mejor y recuperarse de manera más efectiva de los ataques de ransomware.
4. Aplicar el principio de privilegio mínimo y limitar el acceso de terceros: Las cuentas de usuario comprometidas son una de las principales causas de brechas. Limitar el acceso de los usuarios al mínimo absoluto reduce el impacto de un actor malintencionado que asuma la identidad de un usuario legítimo. Además, el acceso de terceros excesivamente permisivo puede exponer inadvertidamente información sensible a destinatarios no deseados.
5. Mantener actualizaciones de parches en todos los puntos finales: Parchar es un control de seguridad esencial. Los sistemas operativos y aplicaciones desactualizadas pueden dejar puertas abiertas a intrusiones o exploits. Para facilitar esto, los bancos pueden utilizar herramientas de gestión de parches para automatizar numerosas actualizaciones en todas sus máquinas.
6. Utilizar herramientas de detección y respuesta a amenazas: Para asegurarse de que nada se escape, los bancos deben usar una herramienta de detección y respuesta a amenazas como parte de un plan integral de ciberseguridad. También puede monitorear y tomar conciencia de amenazas tanto en la nube como en los puntos finales, antes de que se materialicen, deteniéndolas en seco.
Los ciberatacantes suelen atacar sectores que ofrecen grandes cantidades de datos sensibles y la posibilidad de pagos lucrativos cuando se mantienen como rehenes, lo que hace que los servicios financieros sean un objetivo atractivo. Para combatir esto, los equipos de TI en bancos, aseguradoras y otras instituciones financieras deben asociarse con equipos de seguridad para reducir su superficie de ataque, fortalecer los puntos finales y abordar rápidamente las vulnerabilidades conocidas.
Tomando algunos pasos inteligentes y asociándose con los proveedores de soluciones adecuados, los bancos pueden estar tranquilos sabiendo que sus datos están seguros.