Red Seguridad 105

102 red seguridad segundo trimestre 2024 opinión En el corazón del mundo interconectado de hoy, la industria de servicios financie- ros se enfrenta a un panorama desafian- te, donde la innovación, la experiencia del cliente y la protección contra las ciberamenazas convergen en una en- crucijada compleja. Las entidades finan- cieras navegan por un laberinto de de- safíos que ponen a prueba su resiliencia y su capacidad de adaptación. No solo tienen que hacer frente a un torrente de regulaciones, sino a la fragmentación de las líneas de negocio, a menudo re- sultado de adquisiciones y fusiones, que genera silos de información y sistemas dispares que dificultan la visibilidad ge- neral y la respuesta ante incidentes. Por otra parte, las preferencias de los consumidores evolucionan a un ritmo vertiginoso, impulsadas por las nuevas generaciones y las tendencias digitales. La demanda de servicios personalizados y de experiencias fluidas exige que las instituciones financieras se adapten rá- pidamente en un entorno de ciberame- nazas cada vez más sofisticadas. Retos Las instituciones financieras se enfren- tan a un conjunto único de retos que ex- plotan las características específicas del sector. Pueden mencionarse las botnets basadas en la nube, unas redes mali- ciosas que aprovechan la potencia de la computación en la nube para lanzar ataques a gran escala, abrumando las defensas tradicionales. La tecnología NFC, utilizada para pa- gos sin contacto y otros servicios inno- vadores, puede ser un objetivo atractivo para ciberataques que buscan robar información confidencial. Los ataques de denegación de servicio distribuido basados en la nube amplifican su im- pacto, inundando las redes financieras con tráfico falso y causando interrupcio- nes graves. El fraude bancario continúa evolucio- nando a la par de los avances tecnoló- gicos, desafiando constantemente las medidas de seguridad implementadas. En la era digital, donde las transacciones se realizan cada vez más en línea, los ci- berdelincuentes encuentran nuevas vías para perpetrar sus estafas, generando pérdidas significativas y erosionando la confianza en el sistema financiero. Por tanto, el impacto del fraude es devastador. Pero no solo se trata de un impacto económico, sino de reputación, y que hay que afrontar adoptando tec- nologías como la autenticación multi- factor, el análisis del comportamiento de los usuarios o la inteligencia artificial para detectar y prevenir transacciones fraudulentas. Sin olvidar la educación y sensibilización de los clientes a través de campañas informativas y de capacita- ción que les ayuden a reconocer y evitar estafas comunes, protegiendo mejor sus datos y sus cuentas bancarias. En definitiva, las instituciones financie- ras se encuentran en una encrucijada, donde la búsqueda de la innovación, la mejora de la experiencia del cliente y la protección contra ciberamenazas se convierten en prioridades de igual im- portancia. La clave para navegar en este panorama desafiante radica en encon- trar un equilibrio sostenible entre estos objetivos, adoptando un enfoque proac- tivo y holístico de la ciberseguridad. ‘Ransomware’, el enemigo El ransomware se ha convertido en una lacra para toda la industria y en una de las principales amenazas para el sector financiero en la actualidad debido a la gran cantidad de datos sensibles y tran- sacciones financieras que manejan es- tas instituciones. La evolución de este problema nos lleva a hablar de ransomware de doble extorsión, en el que se produce el robo de datos antes del cifrado. Esto crea una mayor influencia para los atacantes y les permite extorsionar a organizaciones ca- paces de recuperar máquinas cifradas a partir de copias de seguridad. Los operadores de ransomware re- solvieron el problema de escalar los Navegando en las aguas turbulentas de la ciberseguridad financiera J avier A rmesto Field Applications Engineer de Symantec Knight Arrow