3 consejos de ciberseguridad para Líderes Empresariales en Servicios Financieros
.
.
Las empresas de servicios financieros enfrentan desafíos como las demandas de sus clientes, donde los nativos digitales se están volviendo cada vez más relevantes. Esto sumado a la necesidad de modernizar sus procesos y de mantenerse al día con las regulaciones locales. Además, se han convertido en empresas que gestionan cientos de miles de datos de clientes, por lo que deben garantizar su seguridad y una administración transparente. Por lo tanto, hoy la ciberseguridad es una prioridad en las agendas de negocios de los líderes.
De acuerdo con el último X-Force Threat Intelligence Index de IBM, la industria financiera fue la segunda más atacada a globalmente en 2021, con Latinoamérica recibiendo el 9% por ciento de los ataques. El acceso a servidores surgió como el principal tipo de ataque a las organizaciones de servicios financieros y de seguros, representando el 14% de todos los ataques. Seguido por ransomware, configuraciones incorrectas y fraude, empatados en el segundo lugar con un 10% cada uno. En América Latina, el principal tipo de ataque fue el del ransomware, que representó el 29% de los ataques en general.
En términos de vectores de infección, el phishing fue el más común, generando el 46% de los ataques contra el sector en 2021, seguido de la explotación de vulnerabilidades con el 31%. El «password spraying», el uso de la fuerza bruta y el acceso a Redes Privadas Virtuales o VPNs también fueron observados como vectores de infección en las empresas financieras y de seguros.
En Latinoamérica, IBM trabaja con empresas de servicios financieros para apoyarlos en su proceso de transformación digital, de manera que puedan proporcionar nuevos servicios a sus clientes con el fin de mejorar su experiencia, con la seguridad en el centro del diseño de estas experiencias. Com base en esto, tres consideraciones principales en las que los ejecutivos deben enfocarse en el nuevo mundo recomendadas por IBM son:
La presencia pronunciada de casos de ransomware indica una tendencia hacia ciberataques de tipo encubierto, por lo que, antes de que las instituciones financieras sigan ampliando sus operaciones en la nube, deben implementar capacidades de seguridad mejoradas dentro de la organización y a través de sus ecosistemas. Esto requiere la colaboración de los participantes de la industria y proveedores de la nube. Además, los modelos aumentados de IA cuando hay datos compartidos entre instituciones, refuerzan el sistema inmunológico de la industria, revelando patrones criminales antes que sean virales en ecosistemas extendidos.
La seguridad se ha colocado al frente de las estrategias comerciales de la industria financiera, indicando que es momento de aprovechar las relaciones con el ecosistema y los beneficios de la transformación digital para subirse a la ola de modernización operativa antes que los cibercriminales lo hagan.