Índice de temas
Retos de ciberseguridad en compañías financieras
El panorama tecnológico está cambiando rápidamente, presentando nuevos desafíos para la seguridad en el sector financiero. La inteligencia artificial generativa, la automatización, la gestión de datos y las finanzas integradas son solo algunas de las tendencias que están transformando este panorama. A medida que crece la demanda de experiencias personalizadas, aumentan los desafíos para garantizar la seguridad y privacidad de los datos, dificultando, entre otras cosas, la gestión de identidades digitales. A su vez, el aumento de los datos y la adopción de la nube amplían la superficie de ataque, lo que exige una mejor gestión de vulnerabilidades y respuesta a incidentes.
En este escenario, las organizaciones financieras se enfrentan a un abanico de ciberamenazas cada vez más sofisticadas y perjudiciales.
Durante los últimos veinte años, aproximadamente el 20% de los incidentes cibernéticos reportados han impactado al sector financiero global, resultando en pérdidas directas de 12.000 millones de dólares para las compañías financiera, de acuerdo con el Informe sobre la Estabilidad Financiera Mundial del FMI
GUILLERMO FERNÁNDEZ, WATCHGUARD
5 principales amenazas para el sector financiero
Durante los últimos veinte años, aproximadamente el 20% de los incidentes cibernéticos reportados han impactado al sector financiero global, resultando en pérdidas directas de 12.000 millones de dólares para las compañías financieras, de acuerdo con el Informe sobre la Estabilidad Financiera Mundial del FMI. Desde 2020, estas pérdidas directas han alcanzado alrededor de 2.500 millones de dólares. Esto ilustra la situación cada vez más complicada a la que se enfrenta este sector.
Para poder protegerse, las instituciones financieras deben estar al tanto de las principales amenazas que acechan su industria. Según el 2024 Data Breach Investigations Report de Verizon, las principales amenazas cibernéticas que afronta el sector financiero son:
1. Intrusiones en los sistemas
las intrusiones en sistemas se han convertido en la principal amenaza para las instituciones financieras, desplazando a otros patrones de ataque. Este cambio indica una transición hacia ataques más sofisticados. El incremento de este tipo de intrusiones en la industria financiera sugiere que los ciberdelincuentes están recurriendo a tácticas avanzadas para vulnerar la seguridad de estas organizaciones.
2. Ingeniería social
El uso de esta táctica indica que los ciberdelincuentes están invirtiendo más esfuerzos en comprometer a usuarios internos y aprovechar el factor humano, que sigue siendo un punto débil clave en la mayoría de las organizaciones.
3. Errores misceláneos
Los errores misceláneos, como la entrega incorrecta de información, las configuraciones inseguras de sistemas y la pérdida de datos, siguen representando un grave problema de seguridad para este sector. Estos incidentes suelen originarse por descuidos o fallos humanos, más que por ataques dirigidos.
4. Uso de credenciales robadas y ransomware
El uso de credenciales robadas y los ataques de ransomware están estrechamente relacionados con el patrón de intrusión de sistemas que sufre esta industria. El uso de las credenciales permite a los cibercriminales moverse lateralmente y escalar privilegios. Una vez dentro de los sistemas, los delincuentes a menudo despliegan ransomware causando importantes disrupciones operativas e importantes pérdidas financieras.
5. Vulnerabilidades en la cadena de suministro
El informe menciona que el 8% de los casos estuvieron vinculados al incidente con MOVEit, demostrando el gran alcance que pueden tener estas brechas.
Frente a la creciente sofisticación de las ciberamenazas, las entidades financieras se ven obligadas a adoptar un enfoque integral de seguridad. En este sentido, una plataforma de seguridad unificada surge como solución ideal, integrando diversas herramientas en un único entorno para simplificar la gestión y obtener una visión completa del ecosistema TI.
Automatización para la detección de incidentes
La automatización es clave para la detección y respuesta ágil ante incidentes. Al agilizar las tareas de seguridad se minimiza en gran medida el riesgo de brechas de datos y robo de información confidencial. Además, el uso de la IA avanzada permite identificar amenazas sofisticadas y malware en los endpoints, protegiendo de forma proactiva los activos críticos de las organizaciones financieras frente a las nuevas tácticas de los ciberdelincuentes.
Por otra parte, este tipo de soluciones también refuerza la seguridad de las credenciales mediante la autenticación multifactor (MFA), algo fundamental hoy en día, previniendo el acceso no autorizado a sistemas y datos sensibles.
En un entorno donde las ciberamenazas evolucionan constantemente, las instituciones financieras deben estar a la vanguardia en la adopción de tecnologías y estrategias de seguridad. Estar al día en todos los aspectos de ciberseguridad para proteger unos activos tan lucrativos para los criminales puede ser un reto para las instituciones de este ámbito, sin embargo, elevar la ciberseguridad es una tarea continua y esencial para salvaguardar no solo los activos financieros, sino también la confianza de los clientes y la estabilidad del sistema financiero global.