Tres consejos de ciberseguridad para líderes empresariales en servicios financieros

Publicado el 22 May 2022

20220523p7

Las empresas de servicios financieros enfrentan desafíos como las demandas de sus clientes, donde los nativos digitales se están volviendo cada vez más relevantes. Además, se han convertido en empresas que gestionan cientos de miles de datos de clientes, por lo que deben garantizar su seguridad y una administración transparente. Es por eso que hoy la ciberseguridad es una prioridad en las agendas de negocios de los líderes.

De acuerdo con el último X-Force Threat Intelligence Index de IBM, la industria financiera fue la segunda más atacada a globalmente en 2021, con Latinoamérica recibiendo el 9% por ciento de los ataques. El acceso a servidores surgió como el principal tipo de ataque a las organizaciones de servicios financieros y de seguros, representando el 14% de todos los ataques. En América Latina, el principal tipo de ataque fue el del Ransomware, que representó el 29% de los ataques en general.

En términos de vectores de infección, el phishing fue el más común, generando el 46% de los ataques contra el sector en 2021, seguido de la explotación de vulnerabilidades con el 31%.

En Latinoamérica, IBM trabaja con empresas de servicios financieros para apoyarlos en su proceso de transformación digital, de manera que puedan proporcionar nuevos servicios a sus clientes con el fin de mejorar su experiencia, con la seguridad en el centro del diseño de estas experiencias. Con base en esto, IBM recomendó tres consideraciones principales en las que los ejecutivos deben enfocarse:

1. Redefinir la base sobre la que se construyen las alianzas: Para innovar mientras se mantienen seguros, los líderes deben ratificar de que los estándares de seguridad se extienden desde sus programas internos hasta sus relaciones con proveedores y terceros. Asegurar la cadena de suministro requiere que los equipos de seguridad implementen los procedimientos adecuados en la gestión de riesgos de terceros en cada nuevo aliado y tengan una buena visibilidad de lo que sucede con los datos cuando se accede a ellos.

2. Ser desconfiado: Al operar con la noción de que un entorno tecnológico ya está expuesto de forma predeterminada y que un adversario ya ha explotado esa exposición para comprometer una red de servicios financieros, la empresa está más preparada para examinar sus relaciones de confianza. Al trabajar con la gestión del riesgo en mente, esas relaciones de confianza pueden limitarse en diversos grados, ya sea con usuarios, clientes o aplicaciones internas y de terceros.

3. Optar por nubes especializadas: Los servicios financieros enfrentan una presión cada vez mayor para transformarse digitalmente, mientras equilibran desafíos regulatorios, de cumplimiento y seguridad. Para satisfacer las demandas de los clientes digitales de hoy, los bancos, neo bancos y Fintechs deben apoyarse en nubes y plataformas especializadas con controles de seguridad específicos de la industria incorporados para ayudarlos a equilibrar la innovación y la funcionalidad con estrictos protocolos de cumplimiento.

La presencia pronunciada de casos de Ransomware indica una tendencia hacia ciberataques de tipo encubierto, por lo que las instituciones financieras deben implementar capacidades de seguridad mejoradas dentro de la organización y a través de sus ecosistemas. Esto requiere la colaboración de los participantes de la industria y proveedores de la nube. Además, los modelos aumentados de IA cuando hay datos compartidos entre instituciones, refuerzan el sistema inmunológico de la industria, revelando patrones criminales antes que sean virales en ecosistemas extendidos.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2