SERVICIOS FINANCIEROSunit 42
No debería sorprender a nadie que el sector de los servicios financieros sea uno de los más proclives a sufrir ciberataques. La ciberseguridad de los servicios financieros cada vez presenta más problemas, porque tanto los ciberdelincuentes como el personal interno malintencionado suelen pensar que los bancos son objetivos ideales para llevar a cabo fraudes y robos potencialmente lucrativos.
A llevar a cabo sus actividades, los ciberdelincuentes aprovechan los motores de las empresas de servicios financieros: la confianza, la integridad y la credibilidad de sus clientes. Independientemente de que los clientes sean titulares de tarjetas de crédito o grandes organizaciones con enormes cantidades de datos financieros almacenados en las redes del banco, tienen que poder confiar en la capacidad de sus instituciones financieras de proteger y manejar el dinero y la información sin ponerlos en peligro, de formas sumamente fiables y confidenciales.
Nunca había sido tan difícil como ahora mantener dicha confianza, en especial porque la ciberdelincuencia y los ciberdelincuentes cada vez están más extendidos y alcanzan niveles más altos de sofisticación. Para complicar aún más la situación, todo el sector financiero está atravesando una transformación digital: las instituciones financieras de todos los tamaños están adoptando nuevas herramientas digitales y tecnologías avanzadas para atender mejor a sus clientes. Estas innovaciones han traído consigo ventajas tangibles, pero también un aumento de los riesgos cibernéticos de los servicios financieros, pues ofrecen a los ciberdelincuentes superficies de ataque más amplias y nuevas oportunidades para atacar.
Veamos por qué se presta cada vez más atención a la ciberseguridad financiera y bancaria.
La ingeniería social lleva ya un tiempo aumentando y sigue siendo una de las ciberamenazas más peligrosas para las empresas de servicios financieros. Uno de los métodos preferidos de los hackers que tratan de robar dinero y datos es el uso de técnicas sofisticadas para engañar a los clientes o empleados de las empresas con mensajes de correo electrónico de phishing que los llevan a revelar credenciales de acceso, descargar malware o transferir dinero a cuentas falsas.
El sector está implementando nuevas soluciones tecnológicas como la computación en la nube, la inteligencia artificial y los servicios digitales (por ejemplo, la banca móvil). Al mismo tiempo, la aparición de bancos virtuales trae consigo una transformación de la infraestructura de TI en todo el sector. Todo ello hace que aumenten los riesgos de ciberseguridad bancaria tanto para las empresas como para sus clientes.
¿Cuenta con todo lo necesario para gestionar un ciberataque? Descubra cómo puede ayudarle el equipo de Unit 42 a gestionar los riesgos cibernéticos
Aunque los ciberdelincuentes utilizan técnicas avanzadas para infiltrarse en las redes de las organizaciones, demasiados ataques digitales se deben a amenazas internas provocadas por empleados actuales o que han abandonado la empresa recientemente, y aún más a descuidos y errores del personal. Los ciberdelincuentes utilizan métodos avanzados de ingeniería social para aprovechar este factor humano, así como los puntos débiles que pueda haber en las relaciones digitales que tienen las empresas de servicios financieros con sus socios, proveedores o clientes.
Según un informe reciente, la pandemia de COVID-19 ha provocado un aumento del 238 % en los ciberataques dirigidos contra bancos. Este repunte no debería sorprender a nadie, pues los ciberdelincuentes suelen aprovechar los periodos de caos e incertidumbre para lucrarse.
Para responder al aumento de los ciberataques contra servicios financieros, las entidades reguladoras a escala estatal, federal e internacional han implementado nuevas normas para las instituciones financieras que supervisan. Según datos del sector, solo en Estados Unidos se han emitido más de 30 normativas de ciberseguridad desde el año 2014.
Para evaluar las defensas cibernéticas de su empresa de forma proactiva, los expertos de Unit 42 pueden llevar a cabo una evaluación del grado de preparación ante posibles brechas, que permite cuantificar la capacidad de su organización de detectar ciberataques (como el ransomware, la denegación de servicio y las amenazas internas maliciosas) y de responder a ellos. Este proceso de evaluación señala las carencias en materia de seguridad que haya que resolver de inmediato y le proporciona una serie de recomendaciones específicas y útiles para mejorar el nivel de su estrategia de defensa cibernética y poder responder con rapidez y eficacia a cualquier intento de intrusión que se produzca en el futuro.
El primer paso para protegerse consiste en activar defensas e implementar funciones de supervisión continua para garantizar la prestación de los servicios cruciales de la infraestructura. Por ejemplo, hay que identificar el control de los accesos y la gestión, ofrecer sesiones de formación para concienciar a los empleados sobre los riesgos cibernéticos e implementar procesos y procedimientos de protección de la información. Para ello, hay que supervisar los eventos y la evolución de la ciberseguridad de los servicios financieros para comprobar la eficacia de las medidas de protección.
Unit 42 ofrece evaluaciones específicas y servicios técnicos de ciberseguridad para poner a prueba y evaluar su estrategia de ciberseguridad y su resiliencia cibernética general, así como para comprobar que los controles de seguridad funcionen de forma eficiente y óptima. Por ejemplo, realizamos pruebas de penetración (en las que simulamos un ataque real para evaluar la eficacia de sus contramedidas y detectar vulnerabilidades ocultas), pruebas de las aplicaciones web y móviles, evaluaciones de seguridad específicas de sus configuraciones actuales, ejercicios de phishing y ejercicios de simulación de situaciones personalizadas según las amenazas que afectan en especial al sector de los servicios financieros.
El equipo de respuesta a incidentes de Unit 42 está a disposición de las empresas de servicios financieros en cuanto sea necesario para ayudarlas a investigar y erradicar los ataques de ransomware, los accesos no autorizados a los sistemas de correo electrónico de la empresa, las revelaciones de datos involuntarias y cualquier otro tipo de incidente. Además, con nuestra asistencia será más fácil recuperarse después del evento. Nuestra misión es detener el ataque de inmediato, expulsar al intruso, restablecer los sistemas y ayudarle a retomar las operaciones lo antes posible, minimizando el tiempo de inactividad y utilizando soluciones de análisis de datos para estudiar el alcance de la exposición y las obligaciones de cumplimiento normativo pertinentes.
Unit 42 puede ayudarle a reconfigurar los procesos de trabajo y los procedimientos de seguridad para que los ciberdelincuentes tengan menos oportunidades de engañar a los empleados, socios, proveedores y clientes de la empresa. Además, nuestros expertos pueden diseñar e implementar programas de formación de personal sobre cómo reconocer y evitar ciberataques a los servicios financieros.
HABLE CON NOSOTROS
En breve, uno de los especialistas de Palo Alto Networks se pondrá en contacto con usted. ¡Hasta pronto!