¿Sabía que las empresas de servicios financieros son las más vulnerables a los ciberataques? En el estudio encargado por Deloitte, de los 26 sectores más atacados por los ciberdelincuentes, los servicios financieros quedaron en primer lugar. No es precisamente el tipo de competencia que cualquier empresa quiere ganar. Para empeorar las cosas, en el último año, el 70% experimentó un ciberataque con éxito – que ha sido acelerado por la pandemia mundial.
#Problemas de Transformación Digital
En los últimos años, la industria financiera ha experimentado grandes cambios. Por mencionar algunos: El aumento de la competencia de los nuevos participantes digitales y de los bancos online, los cambios en la legislación como la PSD2 y el auge del Bitcoin, y el uso de la tecnología blockchain (¿solución o amenaza?).
Ante este entorno tan cambiante, las instituciones financieras están adoptando actividades de transformación digital y una mayor digitalización. Se ha reconocido que las bases de software flexibles y escalables son esenciales para facilitar el lanzamiento inmediato de nuevos servicios. También se están empleando las API, que permiten a las empresas diversificar su oferta de servicios y tecnología. Para mejorar la experiencia del usuario final, se están adoptando progresivamente otras tecnologías avanzadas; por ejemplo: apertura de cuentas digitales, pagos de persona a persona (P2P) y computación en la nube.
Aunque estas nuevas tecnologías ofrecen inmensos beneficios al sector y a los clientes, ¿qué pasa con los riesgos de ciberseguridad?
5 principales amenazas para la seguridad de los servicios financieros
La incorporación de las nuevas tecnologías permite a las instituciones llegar a los clientes de formas novedosas e innovadoras, aunque también plantea la posibilidad de poner en riesgo los datos sensibles. De hecho, se trata de algunos de los datos más codiciados del mundo - pensemos en credenciales, detalles de cuentas bancarias y de crédito, nombres de usuario y contraseñas- y cuando se produce una brecha, los resultados pueden ser devastadores tanto para las empresas como para los clientes finales.
Analicemos las principales amenazas a la ciberseguridad que sufren las instituciones financieras.
1. La cadena de suministro
Es un concepto extraño que las empresas de servicios financieros tengan una cadena de suministro, ya que normalmente asociamos las cadenas de suministro con el proceso de mover objetos y mercancías. No es de extrañar, pues, descubrir que las cadenas de suministro de las instituciones financieras son muy diferentes a las de una empresa que vende bienes físicos. La cadena de suministro consta de varias amenazas, a continuación se enumeran algunos componentes clave:
- Transferencia de conocimientos e información
- Ciclos de tesorería, cuya duración varía en función de la transacción
- Compartir datos con terceros y proveedores
- Almacenamiento de datos
Cada uno de estos elementos representa un riesgo.
En primer lugar, los conocimientos y la información son mantenidos y compartidos por las personas que componen la red interna y externa de una empresa, por lo que siempre existe el riesgo de que los datos se pierdan por complacencia, fraude o error humano.
Cuanto más largo sea el ciclo de caja, mayor será el riesgo. Si se necesitan más cheques, se incrementa el paso de la información, lo que también aumenta la posibilidad de que los datos sensibles se vean comprometidos. A menudo, en varios puntos del ciclo de efectivo, intervienen terceros y proveedores. La falta de transparencia entre los terceros a lo largo de la cadena de suministro - en otras palabras, una comprensión limitada de cómo operan estas organizaciones- puede ser particularmente peligrosa. Si sus protocolos de ciberseguridad son limitados y la protección cibernética es escasa, toda la información o los datos compartidos con ese proveedor corren peligro.
Esto nos lleva al último punto, el almacenamiento de datos. Muchas organizaciones utilizan discos compartidos o en la nube para compartir y almacenar información. Estos sistemas son muy útiles, pero si no se configuran adecuadamente, los hackers pueden acceder fácilmente a los datos. Para estar seguras, las empresas deben asegurarse de poner controles, como limitar el acceso a los usuarios de confianza y habilitar la autenticación multifactor.
2. Tecnologías emergentes
Como se ha mencionado, las instituciones financieras están utilizando las nuevas tecnologías en un intento de seguir siendo competitivas. Las tecnologías emergentes son un arma de doble filo. En un extremo permiten la innovación y la eficiencia, pero en el otro crean un riesgo adicional al proporcionar potencialmente nuevas puertas de entrada a la organización. Blockchain, IoT y 5G están en el radar de los CIOs y CTOs. Desafortunadamente, en muchos casos, el riesgo es alto con este tipo de tecnologías, a menudo con poca regulación, vulnerabilidades de software y la ausencia de un estándar de seguridad universal para IoT. Además, los ciberdelincuentes suelen ir un paso por delante en lo que respecta a las nuevas tecnologías, desplegándolas con el fin de realizar ataques.
3. Robo y manipulación de datos
Debido a la liquidez de las empresas financieras, el robo de datos puede resultar muy rentable para los ciberdelincuentes. La manipulación de datos también va en aumento, con hackers que amenazan con destruir o cambiar los datos, lo que genera desconfianza a nivel mundial. A pesar de los claros peligros de que los datos financieros sean alterados y/o robados, muchas organizaciones han experimentado un ataque de ransomware - con los ciberdelincuentes exigiendo una cuota a cambio de la devolución de los datos o del acceso a sus datos a través de una clave de descifrado.
4. Escasez de talento
Con el actual clima de trabajo remoto y el avance de las tecnologías, se ha puesto de manifiesto una carencia de talento: los profesionales de la ciberseguridad. Los profesionales de la ciberseguridad tienen un enorme trabajo en sus manos, especialmente si una empresa gestiona internamente su infraestructura y software de clave pública. Además, sin las mentes adecuadas en la dirección de la ciberseguridad, es probable que los empleados de la organización no reciban formación en materia de mejores prácticas de ciberseguridad. La fuerza de trabajo de la institución financiera podría entonces convertirse en su mayor amenaza.
5. Ataques de malware
Un informe de seguridad de Akamai reveló que se utilizaron 4 tipos específicos de malware en más del 90% de los ataques al sector de los servicios financieros:
- Inyección SQL (SQLi)
- Inclusión de archivos locales (LFI)
- Secuencia de comandos en sitios cruzados (XSS)
- Inyección Java OGNL
Todos ellos se utilizan para atacar aplicaciones web basadas en datos. El código se inserta para engañar a un sitio para que revele información o permita la carga de archivos en el servidor. Si se guarda información sensible en estas aplicaciones, una organización podría estar en serios problemas.
Consejos y buenas prácticas de seguridad para los servicios financieros
Una vez analizadas las principales amenazas y riesgos para el sector financiero, queremos destacar algunos métodos potentes que las empresas de servicios financieros pueden aplicar para mejorar su ciberseguridad:
Educar a los empleados
Como ya se ha señalado, la fuerza laboral de una empresa puede convertirse en su mayor amenaza. Las organizaciones financieras deben trabajar para cambiar esta situación mediante la educación y la formación de los empleados sobre los peligros de la ciberseguridad y las mejores prácticas. Las áreas clave en las que hay que centrarse son:
- Uso de contraseñas: Asegúrese de que los empleados utilicen contraseñas seguras que incorporen una mezcla de letras, números y caracteres especiales.
- Autenticación de dos factores: establezca una capa adicional de protección en los dispositivos de trabajo de los empleados, así como en sus dispositivos personales, especialmente si existe una política de "Traiga su propio dispositivo" (BOYD).
- Ataques de ingeniería social - Esté atento a las señales de trampa o intentos de engañar a los empleados para que den información confidencial.
- Estafas de suplantación de identidad - Enseñe a los empleados a comprobar los mensajes de correo electrónico antes de abrir o descargar archivos adjuntos, a estar atentos a los correos electrónicos procedentes de direcciones desconocidas y a evitar los enlaces sospechosos que podrían abrir una vía a los piratas informáticos.
Actualizar los sistemas
Un consejo sencillo para reducir las posibilidades de éxito de un ataque es actualizar todos los sistemas y aplicaciones de su empresa. Aunque parece relativamente fácil, si la empresa utiliza software a medida o tiene un vasto entorno digital esto podría convertirse en una tarea descomunal. De ahí la necesidad de buenas prácticas de la ciberseguridad, que incluye la realización de actualizaciones de forma regular para no interrumpir las responsabilidades diarias.
Cifrar los datos
Como se ha destacado anteriormente, los datos financieros son un premio gordo para los hackers. Todos los sistemas digitales contienen datos sensibles de algún tipo, de ahí la necesidad de protegerlos mediante el cifrado. A menudo, los profesionales de TI de una organización no tendrán el tiempo o las habilidades específicas para hacer esto para todas las aplicaciones, por eso es necesario buscar la ayuda de expertos en ciberseguridad para asegurar y cifrar los correos electrónicos y otros sistemas.
Auditar las soluciones y la solidez de la ciberseguridad
Las empresas financieras deben comprobar regularmente la solidez de sus esfuerzos en materia de ciberseguridad, especialmente cuando incorporan nuevas tecnologías y cambian de aplicaciones y software. Una forma de hacerlo es utilizando hackers de sombrero blanco, a los que se les da permiso para hackear organizaciones (también conocido como hacking ético). A continuación, se proporciona información a la empresa sobre cualquier vulnerabilidad. Para confirmar la confidencialidad, la integridad y los controles de seguridad de las empresas financieras, éstas deben tratar de obtener la certificación de la Organización Internacional de Normalización (ISO) para las técnicas de tecnología y seguridad de la información.
Invertir en medidas y profesionales de ciberseguridad
Las empresas de servicios financieros pueden asegurar su red mediante el empleo de una infraestructura de red escalable y de gran ancho de banda. Permitiendo mejorar las opciones de seguridad y que los empleados trabajen de forma segura. También, invirtiendo en autenticación que controle el acceso de los usuarios a los sistemas y verifique los usuarios y los dispositivos; en GlobalSign ofrecemos este servicio at GlobalSign. Por último, emplear a profesionales de la ciberseguridad para garantizar las buenas prácticas de la misma, así como crear una cultura positiva de ciberseguridad entre la plantilla.
Conclusión
Como se ha señalado, la ciberseguridad es especialmente esencial para el sector de los servicios financieros y requiere tiempo, planificación e inversión para crear un entorno seguro. ¿No sabe por dónde empezar? Póngase en contacto con nuestros expertos en PKI.