Fortalecer la ciberseguridad de las entidades financieras

Por Guillermo Fernández, Manager, Sales Engineering Southern Europe de WatchGuard Technologies

El panorama tecnológico está cambiando rápidamente, presentando nuevos desafíos para la seguridad en el sector financiero. La inteligencia artificial generativa, la automatización, la gestión de datos y las finanzas integradas son solo algunas de las tendencias que están transformando este panorama. A medida que crece la demanda de experiencias personalizadas, aumentan los desafíos para garantizar la seguridad y privacidad de los datos, dificultando, entre otras cosas, la gestión de identidades digitales. A su vez, el aumento de los datos y la adopción de la nube amplían la superficie de ataque, lo que exige una mejor gestión de vulnerabilidades y respuesta a incidentes.

En este escenario, las organizaciones financieras se enfrentan a un abanico de ciberamenazas cada vez más sofisticadas y perjudiciales.

5 principales amenazas para el sector financiero

Durante los últimos veinte años, aproximadamente el 20% de los incidentes cibernéticos reportados han impactado al sector financiero global, resultando en pérdidas directas de 12.000 millones de dólares para las compañías financieras, de acuerdo con el Informe sobre la Estabilidad Financiera Mundial del FMI. Desde 2020, estas pérdidas directas han alcanzado alrededor de 2.500 millones de dólares. Esto ilustra la situación cada vez más complicada a la que se enfrenta este sector.

Para poder protegerse, las instituciones financieras deben estar al tanto de las principales amenazas que acechan su industria. Según el 2024 Data Breach Investigations Report de Verizon, las principales amenazas cibernéticas que afronta el sector financiero son:

  • Intrusiones en los sistemas: las intrusiones en sistemas se han convertido en la principal amenaza para las instituciones financieras, desplazando a otros patrones de ataque. Este cambio indica una transición hacia ataques más sofisticados. El incremento de este tipo de intrusiones en la industria financiera sugiere que los ciberdelincuentes están recurriendo a tácticas avanzadas para vulnerar la seguridad de estas organizaciones.
  • Ingeniería social: el uso de esta táctica indica que los ciberdelincuentes están invirtiendo más esfuerzos en comprometer a usuarios internos y aprovechar el factor humano, que sigue siendo un punto débil clave en la mayoría de las organizaciones.
  • Errores misceláneos: los errores misceláneos, como la entrega incorrecta de información, las configuraciones inseguras de sistemas y la pérdida de datos, siguen representando un grave problema de seguridad para este sector. Estos incidentes suelen originarse por descuidos o fallos humanos, más que por ataques dirigidos.
  • Uso de credenciales robadas y ransomware: el uso de credenciales robadas y los ataques de ransomware están estrechamente relacionados con el patrón de intrusión de sistemas que sufre esta industria. El uso de las credenciales permite a los cibercriminales moverse lateralmente y escalar privilegios. Una vez dentro de los sistemas, los delincuentes a menudo despliegan ransomware causando importantes disrupciones operativas e importantes pérdidas financieras.
  • Vulnerabilidades en la cadena de suministro: el informe menciona que el 8% de los casos estuvieron vinculados al incidente con MOVEit, demostrando el gran alcance que pueden tener estas brechas.

Frente a la creciente sofisticación de las ciberamenazas, las entidades financieras deben priorizar la adopción de un enfoque integral de seguridad. En este sentido, una plataforma de seguridad unificada surge como solución ideal, integrando diversas herramientas en un único entorno para simplificar la gestión y obtener una visión completa del ecosistema TI.

La automatización es clave para la detección y respuesta ágil ante incidentes. Al agilizar las tareas de seguridad se minimiza en gran medida el riesgo de brechas de datos y robo de información confidencial. Además, es uso de la IA avanzada permite identificar amenazas sofisticadas y malware en los endpoints, protegiendo de forma proactiva los activos críticos de las organizaciones financieras frente a las nuevas tácticas de los ciberdelincuentes.

Por otra parte, este tipo de soluciones también refuerza la seguridad de las credenciales mediante la autenticación multifactor (MFA), algo fundamental hoy en día, previniendo el acceso no autorizado a sistemas y datos sensibles.

En última instancia, el futuro de la ciberseguridad en el sector financiero dependerá de la capacidad de las organizaciones para adaptarse a las nuevas amenazas y aprovechar las tecnologías emergentes. Solo a través de un enfoque integral y avanzado, las entidades financieras podrán salvaguardar sus activos críticos y garantizar la confianza de sus clientes en un entorno cada vez más digital y complejo.

Opinión
Add a comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *