La ciberseguridad en el ámbito financiero no se trata solo de defensa, sino de adaptación proactiva. Los bancos se enfrentan a amenazas continuas a pesar de contar con infraestructuras de seguridad avanzadas. El aumento de las tasas de éxito de los ataques de phishing, como se observó en el Torneo Gone Phishing 2023 de Terranova Security, arrojó una estadística de clics del 10,4 %, lo que destaca la necesidad de desarrollar estrategias de seguridad.
Si bien el sector financiero tuvo un mejor desempeño que otros sectores, siempre hay margen de mejora para reducir los posibles clics en mensajes de phishing, especialmente considerando la sensibilidad de la información que manejan estas organizaciones.
Además, las instituciones financieras suelen trabajar con uno o más de los otros sectores de la lista para proporcionar y recibir bienes y servicios. La debilidad de estos sectores puede permitir ataques de vulneración de correo electrónico empresarial (BEC) y afectar a cualquier organización que interactúe con ellos.
Este artículo describe los 11 desafíos críticos de ciberseguridad específicos del sector financiero y proporciona información útil para que los equipos de seguridad mejoren sus mecanismos de defensa de manera efectiva.
El objetivo de esta amenaza es hacerse pasar de manera convincente por un compañero de trabajo, supervisor o socio comercial, ganándose la confianza de la víctima para solicitar datos privados de la empresa o transferir fondos.
En entornos de ritmo rápido como las instituciones financieras, donde la información confidencial y las grandes transferencias bancarias son rutinarias, la falta de atención puede crear el entorno perfecto para estas estafas.
Las amenazas emergentes son cada vez más complejas e implican no sólo sofisticación tecnológica sino también graves violaciones de los derechos humanos, como el fraude cibernético impulsado por la trata de personas.
Interpol informa de un aumento del fraude cibernético impulsado por la trata de personas, donde las víctimas, engañadas por anuncios de trabajo falsos, son obligadas a convertirse en estafadores en línea para ejecutar fraudes bancarios en línea.
El phishing se ha vuelto mucho más fácil de escalar con la introducción de IA fácilmente disponible.
Desde la personalización hasta la automatización, la IA convierte el phishing en un proceso automático que se ejecuta en segundo plano, donde los piratas informáticos solo tienen que interactuar con las víctimas después de ser atacados.
La IA también permite a los estafadores de todo el mundo crear textos creíbles que se adapten al tono, las expresiones y los modismos de cualquier región.
Con este nivel de sofisticación, la formación en materia de ciberseguridad se vuelve crucial. Los ataques de phishing actuales no se identifican fácilmente por errores ortográficos o una sintaxis complicada. Capacitar a los usuarios sobre qué buscar en los diferentes tipos de comunicación les permite detectar señales más sutiles de engaño.
Las amenazas persistentes avanzadas son ataques sofisticados y continuos en los que los atacantes se infiltran en la red o los sistemas informáticos de una organización para robar datos o monitorear actividades. El objetivo de este ataque es pasar desapercibido hasta que se alcancen los objetivos.
Estas amenazas persistentes pueden dar lugar a espionaje corporativo, interrupciones, violaciones importantes de datos y pérdidas financieras debido a su capacidad de evadir la detección durante períodos prolongados.
El mundo funciona con dinero, lo que significa que las instituciones financieras no pueden permitirse ningún período de inactividad en sus operaciones. Este aspecto hizo que los piratas informáticos se dieran cuenta de que es mucho más probable que los bancos paguen rescates para desbloquear sus sistemas cuando son atacados por malware.
Más que eso, los bancos también son negocios basados en la confianza, lo que significa que cualquier mancha en su reputación puede dañar gravemente sus operaciones o afectar su valor de mercado.
También puede resultar difícil eliminar este tipo de malware una vez que se le permite propagarse en una red, y a menudo cuesta mucho más que el precio del rescate.
La ciberseguridad se ha convertido en un tema candente últimamente, en particular con las medidas de ciberseguridad puestas en marcha recientemente por la SEC. Las nuevas normas exigen ahora que las instituciones financieras revelen cualquier ciberataque. Las organizaciones de este sector deben publicar y detallar públicamente su plan anual de ciberseguridad.
El incumplimiento puede dar lugar a sanciones severas y acciones legales. Mantenerse al día con las regulaciones en constante evolución requiere recursos y vigilancia importantes, lo que agrega complejidad a las iniciativas de ciberseguridad.
Estas nuevas normas de cumplimiento han puesto un renovado foco en la ciberseguridad en las finanzas y han llevado a varias instituciones a renovar sus defensas.
El sector de servicios financieros experimentó un marcado aumento de ataques DDoS en 2023, convirtiéndose en el sector más atacado. Estos ataques son impulsados por grupos de ciberpiratas o estados extranjeros y potenciados por botnets más potentes, a menudo influenciados por el aumento de las tensiones geopolíticas.
Si bien el motivo detrás de estos ataques varía, el objetivo común es interrumpir las operaciones y propagar agendas específicas, como causar caos y difundir un mensaje.
Las instituciones financieras son especialmente vulnerables a los ataques a la cadena de suministro porque casi todas las empresas del mundo tienen algún tipo de conexión de software con su banco. En 2013, Target sufrió un devastador ataque a la cadena de suministro.
Si bien técnicamente fue un ataque minorista, llegó al mundo financiero cuando los piratas informáticos robaron más de 40 millones de datos de cuentas de crédito y débito para revenderlos en línea.
Este ataque fue posible gracias a un pequeño subcontratista de sistemas de calefacción, ventilación y aire acondicionado de Pensilvania que no contaba con las medidas de ciberseguridad adecuadas. Su conexión de red con Target permitió a los piratas informáticos vulnerar los sistemas del importante minorista.
Las instituciones financieras dependen en gran medida de una amplia red de servicios de terceros. Una vulneración en cualquier parte de la cadena de suministro puede comprometer la seguridad de toda la organización, por lo que es esencial contar con prácticas de seguridad y gestión de proveedores estrictas.
Las empresas del sector financiero tienen reglas complejas de transferencia de información y un gran número de empleados, lo que genera muchos eslabones débiles potenciales si un empleado es descuidado o francamente malicioso.
Si bien evitar que un empleado descontento robe credenciales es más difícil, la capacitación sobre concientización sobre ciberseguridad es una excelente manera de combatir el descuido en la protección de datos en el trabajo. Las instituciones financieras también deben implementar controles de acceso y monitoreo sólidos para mitigar este riesgo.
La fuerza laboral remota e híbrida se ha convertido en una característica destacada del entorno laboral moderno, especialmente en el sector financiero.
Esto presenta numerosos desafíos de ciberseguridad para las instituciones financieras. Los dispositivos móviles, las redes domésticas y los entornos de oficina en el hogar presentan vulnerabilidades que pueden ser explotadas por los ciberatacantes.
Las medidas de seguridad integrales son fundamentales para que las instituciones financieras mitiguen los riesgos. Una gestión sólida de los dispositivos, un acceso remoto seguro, la formación de los empleados en materia de ciberseguridad y unas políticas de protección de datos estrictas ayudan a evitar el acceso no autorizado, reducir los errores humanos y proteger la información confidencial.
La brecha de conocimiento en ciberseguridad entre los empleados es un riesgo importante para las instituciones financieras, que se deriva de factores como la motivación, los comportamientos, el uso de la tecnología y las diferencias generacionales.
Para abordar este riesgo es necesario motivar a los empleados a tener en cuenta la ciberseguridad, fomentar conductas seguras, garantizar un uso eficaz de la tecnología y superar las diferencias generacionales, por ejemplo, ofreciendo programas de formación personalizados que se adapten a las distintas competencias tecnológicas y estilos de aprendizaje de los distintos grupos etarios.
Invertir en capacitación en ciberseguridad y fomentar un entorno de responsabilidad compartida es esencial para que las instituciones financieras se protejan contra las amenazas cambiantes.
Las violaciones de datos en el sector financiero suelen ser consecuencia de ataques de phishing, robo de contraseñas, ataques de fuerza bruta, pérdidas accidentales o vulnerabilidades del sistema. La sofisticación de estos ataques aumenta con la criticidad de los datos protegidos.
Dado el papel fundamental que desempeña el sector financiero en la economía y el alto valor de sus activos, se ha convertido en un objetivo prioritario para los ciberdelincuentes y las redes del crimen organizado. Estas infracciones plantean importantes desafíos a las instituciones financieras y a sus organismos reguladores.
Los datos valiosos del sector financiero y el acceso a importantes cantidades de fondos seguirán atrayendo a los ciberdelincuentes. Para combatirlo, los bancos deben mejorar las medidas de seguridad e invertir de forma significativa en la formación de sus empleados.
Las amenazas cibernéticas en rápida evolución y las estrictas demandas regulatorias requieren que el personal conozca y sea capaz de implementar protocolos de seguridad esenciales.
¿Te gustaría volver a disfrutar de las charlas más destacadas del evento?
Escríbenos a: marketing@interop-la.com