En el corazón del mundo interconectado de hoy, la industria de servicios financieros se enfrenta a un panorama desafiante, donde la innovación, la experiencia del cliente y la protección contra las ciberamenazas convergen en una encrucijada compleja. Las instituciones financieras navegan por un laberinto de desafíos que ponen a prueba su resiliencia y su capacidad de adaptación. No solo tienen que hacer frente a un torrente de regulaciones, sino a la fragmentación de las líneas de negocio, a menudo resultado de adquisiciones y fusiones, que genera silos de información y sistemas dispares que dificultan la visibilidad general y la respuesta ante incidentes.
Por otra parte, las preferencias de los consumidores evolucionan a un ritmo vertiginoso, impulsadas por las nuevas generaciones y las tendencias digitales. La demanda de servicios personalizados y de experiencias fluidas exige que las instituciones financieras se adapten rápidamente en un entorno de ciberamenazas cada vez más sofisticadas.
Retos
Las instituciones financieras se enfrentan a un conjunto único de retos que explotan las características específicas del sector. Pueden mencionarse las botnets basadas en la nube, unas redes maliciosas que aprovechan la potencia de la computación en la nube para lanzar ataques a gran escala, abrumando las defensas tradicionales.
La tecnología NFC, utilizada para pagos sin contacto y otros servicios innovadores, puede ser un objetivo atractivo para ciberataques que buscan robar información confidencial. Los ataques de denegación de servicio distribuido basados en la nube amplifican su impacto, inundando las redes financieras con tráfico falso y causando interrupciones graves.
El fraude bancario continúa evolucionando a la par de los avances tecnológicos, desafiando constantemente las medidas de seguridad implementadas. En la era digital, donde las transacciones se realizan cada vez más en línea, los ciberdelincuentes encuentran nuevas vías para perpetrar sus estafas, generando pérdidas significativas y erosionando la confianza en el sistema financiero.
Por tanto, el impacto del fraude es devastador. Pero no solo se trata de un impacto económico, sino de reputación, y que hay que afrontar adoptando tecnologías como la autenticación multi- factor, el análisis del comportamiento de los usuarios o la inteligencia artificial para detectar y prevenir transacciones fraudulentas. Sin olvidar la educación y sensibilización de los clientes a través de campañas informativas y de capacitación que les ayuden a reconocer y evitar estafas comunes, protegiendo mejor sus datos y sus cuentas bancarias.
En definitiva, las instituciones financieras se encuentran en una encrucijada, donde la búsqueda de la innovación, la mejora de la experiencia del cliente y la protección contra ciberamenazas se convierten en prioridades de igual importancia. La clave para navegar en este panorama desafiante radica en encontrar un equilibrio sostenible entre estos objetivos, adoptando un enfoque proactivo y holístico de la ciberseguridad.
‘Ransomware’, el enemigo
El ransomware se ha convertido en una lacra para toda la industria y en una de las principales amenazas para la industria financiera en la actualidad debido a la gran cantidad de datos sensibles y transacciones financieras que manejan estas instituciones.
La evolución de este problema nos lleva a hablar de ransomware de doble extorsión, en el que se produce el robo de datos antes del cifrado. Esto crea una mayor influencia para los atacantes y les permite extorsionar a organizaciones capaces de recuperar máquinas cifradas a partir de copias de seguridad.
Los operadores de ransomware resolvieron el problema de escalar los ataques a través de la creación de franquicias llamadas «operaciones de ransomware como servicio (RaaS)» alquilando sus herramientas e infraestructura a atacante afiliados a cambio de una parte de las ganancias.
No obstante, el ransomware es, y seguirá siendo, una gran amenaza para las organizaciones. Incentivados por grandes pagos, los atacantes han demostrado ser persistentes y adaptables, capaces de responder a la disrupción reorganizándose y desarrollando consistentemente nuevas tácticas.
Pero el mayor avance por parte de los ciberdelicuentes ha sido darse cuenta del potencial de las vulnerabilidades recientemente parcheadas en el software empresarial de acceso público, y están invirtiendo considerables recursos en la búsqueda de sistemas sin parches. Es más, ya hay grupos que han ido un paso más allá y que han comenzado a encontrar o adquirir exploits de día cero.
Por tanto, las organizaciones que deseen protegerse contra ataques de ransomware deben adoptar una estrategia de defensa en profundidad, utilizando múltiples tecnologías de detección, protección y refuerzo para mitigar el riesgo en cada punto de una posible cadena de ataque. Además de esto, las organizaciones deberían priorizar profundizar su conocimiento de los vectores de infección actuales utilizados y comúnmente empleados en los ataques de ransomware. Esta información ayudará a anteponer e identificar posibles áreas de debilidad en su postura defensiva.
Mejores prácticas
Cada institución financiera debe implementar fuertes medidas de ciberseguridad que no solo protejan a sus clientes de actores externos con soluciones que aseguren las transacciones de los consumidores, identifiquen ataques externos, intentos de ransomware y ataques de malware y den una respuesta, sino que garanticen la seguridad de la fuerza laboral y los contratistas, impidiendo una violación de datos, sea intencional o no.
Se debe apostar por soluciones capaces de proteger el sistema financiero contra las ciberamenazas y de mantener los datos financieros críticos a salvo de una exposición accidental o una vulneración maliciosa, en cualquier dispositivo y en cualquier lugar; que garantice nuevos servicios para sus clientes a través de autenticación multifactor segura, protección remota de usuarios y tecnología de seguridad en la nube; que no solo optimice la red, sino que descubra formas más modernas de brindar acceso a servicios digitales con un conjunto de herramientas de ciberseguridad capaz de proteger las pilas de seguridad híbridas, locales y en la nube; y que facilite la seguridad y el cumplimiento normativo a nivel mundial, con informes integrados y tecnología de cumplimiento automatizado.
En este sector crítico, Symantec ha tenido el privilegio de ayudar en la defensa de los intereses de las compañías. Hemos protegido en el pasado y seguimos haciéndolo en el presente y futuro, en estas vías de ataques multicanal, ofreciendo la mejor herramienta de protección de la información: nuestro Symantec DLP, galardonado durante años y de gran ayuda para diferentes normativas, como la ISO 27001.
También brindamos protección contra ataques de phishing en el vector número uno, el email, con nuestra plataforma Email Security. Cloud y con nuestro sistema de aislamiento (Isolation), capaz de integrarse también con nuestra herramienta de protección de navegación Web Protection. Esto facilita la navegación e impide la exposición de información a través de la creación de un acceso web y de contenido en modo de solo lectura cuando se trata de posibles páginas o enlaces fraudulentos.
Por otra parte, nuestras capacidades de protección contra el ransomware pasan por la protección en toda la superficie de ataque a través de nuestro producto Symantec Endpoint Security Complete, utilizando la protección de directorio activo para mitigar movimientos laterales, Adpatative Protection y tecnologías enfocadas a la prevención; por supuesto, con EDR y XDR. Además, al igual que los anteriores, es un producto capaz de desplegarse en diferentes arquitecturas, soportando onpremise, híbrido o puramente cloud; sobre diferentes sistemas operativos de escritorio, servidores y dispositivos móviles.
Symantec ha sido y es un totalizador de soluciones, permitiendo una gran integración entre ellas y pudiendo crear ecosistemas seguros con una gran variedad de posibilidades y herramientas de primera línea en los ámbitos de seguridad del endpoint, de la red, de la información y de la identidad.