SERVICIOS FINANCIEROSunit 42

Ciberseguridad de los servicios financieros

POR QUÉ LOS CIBERDELINCUENTES ATACAN A LOS SERVICIOS FINANCIEROS

No debería sorprender a nadie que el sector de los servicios financieros sea uno de los más proclives a sufrir ciberataques. La ciberseguridad de los servicios financieros cada vez presenta más problemas, porque tanto los ciberdelincuentes como el personal interno malintencionado suelen pensar que los bancos son objetivos ideales para llevar a cabo fraudes y robos potencialmente lucrativos.

A llevar a cabo sus actividades, los ciberdelincuentes aprovechan los motores de las empresas de servicios financieros: la confianza, la integridad y la credibilidad de sus clientes. Independientemente de que los clientes sean titulares de tarjetas de crédito o grandes organizaciones con enormes cantidades de datos financieros almacenados en las redes del banco, tienen que poder confiar en la capacidad de sus instituciones financieras de proteger y manejar el dinero y la información sin ponerlos en peligro, de formas sumamente fiables y confidenciales.

Nunca había sido tan difícil como ahora mantener dicha confianza, en especial porque la ciberdelincuencia y los ciberdelincuentes cada vez están más extendidos y alcanzan niveles más altos de sofisticación. Para complicar aún más la situación, todo el sector financiero está atravesando una transformación digital: las instituciones financieras de todos los tamaños están adoptando nuevas herramientas digitales y tecnologías avanzadas para atender mejor a sus clientes. Estas innovaciones han traído consigo ventajas tangibles, pero también un aumento de los riesgos cibernéticos de los servicios financieros, pues ofrecen a los ciberdelincuentes superficies de ataque más amplias y nuevas oportunidades para atacar.

Veamos por qué se presta cada vez más atención a la ciberseguridad financiera y bancaria.


Intensificación de las amenazas a la ciberseguridad de los servicios financieros

  • Entre las empresas de servicios financieros, la probabilidad de sufrir un ciberataque es 300 veces mayor que en otro tipo de entidades, y los costes de dichos ataques son más altos que en los demás sectores.1
  • Considerando más de 1000 de las intervenciones recientes de Unit 42, constatamos que el sector de los servicios financieros fue el segundo más afectado: en él se registraron el 14 % de los incidentes de seguridad a los que respondimos.
  • El principal ataque que sufrieron nuestros clientes del sector de los servicios financieros fue el acceso no autorizado a los sistemas de correo electrónico de la empresa (BEC, por sus siglas en inglés), y casi uno de cada cinco casos de BEC tuvo lugar en este sector.
  • El sector de los servicios financieros también es uno de los más afectados por las amenazas internas (16 % de nuestros casos) y los incidentes de exposición involuntaria (17 %).

Retos de ciberseguridad para las empresas de servicios financieros

1

El sector de los servicios financieros corre más peligro en caso de problemas de ciberseguridad.

La ingeniería social lleva ya un tiempo aumentando y sigue siendo una de las ciberamenazas más peligrosas para las empresas de servicios financieros. Uno de los métodos preferidos de los hackers que tratan de robar dinero y datos es el uso de técnicas sofisticadas para engañar a los clientes o empleados de las empresas con mensajes de correo electrónico de phishing que los llevan a revelar credenciales de acceso, descargar malware o transferir dinero a cuentas falsas.

2

Los cambios que se están produciendo en el sector de los servicios financieros brindan nuevas oportunidades a los ciberdelincuentes.

El sector está implementando nuevas soluciones tecnológicas como la computación en la nube, la inteligencia artificial y los servicios digitales (por ejemplo, la banca móvil). Al mismo tiempo, la aparición de bancos virtuales trae consigo una transformación de la infraestructura de TI en todo el sector. Todo ello hace que aumenten los riesgos de ciberseguridad bancaria tanto para las empresas como para sus clientes.

¿Cuenta con todo lo necesario para gestionar un ciberataque? Descubra cómo puede ayudarle el equipo de Unit 42 a gestionar los riesgos cibernéticos

3

En el sector de los servicios financieros, están aumentando las amenazas internas.

Aunque los ciberdelincuentes utilizan técnicas avanzadas para infiltrarse en las redes de las organizaciones, demasiados ataques digitales se deben a amenazas internas provocadas por empleados actuales o que han abandonado la empresa recientemente, y aún más a descuidos y errores del personal. Los ciberdelincuentes utilizan métodos avanzados de ingeniería social para aprovechar este factor humano, así como los puntos débiles que pueda haber en las relaciones digitales que tienen las empresas de servicios financieros con sus socios, proveedores o clientes.

4

El sector sanitario no es el único afectado por la COVID-19.

Según un informe reciente, la pandemia de COVID-19 ha provocado un aumento del 238 % en los ciberataques dirigidos contra bancos. Este repunte no debería sorprender a nadie, pues los ciberdelincuentes suelen aprovechar los periodos de caos e incertidumbre para lucrarse.

5

Las entidades reguladoras intervienen activamente para frenar los daños.

Para responder al aumento de los ciberataques contra servicios financieros, las entidades reguladoras a escala estatal, federal e internacional han implementado nuevas normas para las instituciones financieras que supervisan. Según datos del sector, solo en Estados Unidos se han emitido más de 30 normativas de ciberseguridad desde el año 2014.

Soluciones de ciberseguridad de Unit 42® para las organizaciones de servicios financieros

1

Conozca lo que ahora desconoce.

Para evaluar las defensas cibernéticas de su empresa de forma proactiva, los expertos de Unit 42 pueden llevar a cabo una evaluación del grado de preparación ante posibles brechas, que permite cuantificar la capacidad de su organización de detectar ciberataques (como el ransomware, la denegación de servicio y las amenazas internas maliciosas) y de responder a ellos. Este proceso de evaluación señala las carencias en materia de seguridad que haya que resolver de inmediato y le proporciona una serie de recomendaciones específicas y útiles para mejorar el nivel de su estrategia de defensa cibernética y poder responder con rapidez y eficacia a cualquier intento de intrusión que se produzca en el futuro.

2

Cree una estrategia de defensa cibernética a la altura de las circunstancias.

El primer paso para protegerse consiste en activar defensas e implementar funciones de supervisión continua para garantizar la prestación de los servicios cruciales de la infraestructura. Por ejemplo, hay que identificar el control de los accesos y la gestión, ofrecer sesiones de formación para concienciar a los empleados sobre los riesgos cibernéticos e implementar procesos y procedimientos de protección de la información. Para ello, hay que supervisar los eventos y la evolución de la ciberseguridad de los servicios financieros para comprobar la eficacia de las medidas de protección.

3

Ponga a prueba sus defensas de ciberseguridad.

Unit 42 ofrece evaluaciones específicas y servicios técnicos de ciberseguridad para poner a prueba y evaluar su estrategia de ciberseguridad y su resiliencia cibernética general, así como para comprobar que los controles de seguridad funcionen de forma eficiente y óptima. Por ejemplo, realizamos pruebas de penetración (en las que simulamos un ataque real para evaluar la eficacia de sus contramedidas y detectar vulnerabilidades ocultas), pruebas de las aplicaciones web y móviles, evaluaciones de seguridad específicas de sus configuraciones actuales, ejercicios de phishing y ejercicios de simulación de situaciones personalizadas según las amenazas que afectan en especial al sector de los servicios financieros.

4

Responda a los incidentes de ciberseguridad de los servicios financieros cuando se produzcan, si se producen.

El equipo de respuesta a incidentes de Unit 42 está a disposición de las empresas de servicios financieros en cuanto sea necesario para ayudarlas a investigar y erradicar los ataques de ransomware, los accesos no autorizados a los sistemas de correo electrónico de la empresa, las revelaciones de datos involuntarias y cualquier otro tipo de incidente. Además, con nuestra asistencia será más fácil recuperarse después del evento. Nuestra misión es detener el ataque de inmediato, expulsar al intruso, restablecer los sistemas y ayudarle a retomar las operaciones lo antes posible, minimizando el tiempo de inactividad y utilizando soluciones de análisis de datos para estudiar el alcance de la exposición y las obligaciones de cumplimiento normativo pertinentes.

5

Cree una mayor concienciación sobre la importancia de la seguridad.

Unit 42 puede ayudarle a reconfigurar los procesos de trabajo y los procedimientos de seguridad para que los ciberdelincuentes tengan menos oportunidades de engañar a los empleados, socios, proveedores y clientes de la empresa. Además, nuestros expertos pueden diseñar e implementar programas de formación de personal sobre cómo reconocer y evitar ciberataques a los servicios financieros.