Red Seguridad 107

red seguridad cuarto trimestre 2024 75 entidaes esenciales monográfico no conoces, y es necesario conocer al detalle las TTP (tácticas, técnicas y pro- cedimientos) de ataques y amenazas. Por otro lado, tenemos un alto nivel de capacidades Blue Team del ciclo de vida del ámbito de la detección (evento, aler- tas, caso de uso, estrés del modelo con pruebas atómicas...). Un tercer punto que añadir es el estric- to control de los servicios externalizados, que están basados en los dos pilares que mencionaba anteriormente. ¿Cuáles son las principales amenazas y desafíos de ciberseguridad que enfren- ta actualmente el sector financiero, y cómo se manifiestan en Singular Bank? Aquí tenemos que distinguir entre ci- berseguridad en la defensa digital y ci- berseguridad en el fraude digital. En el primer ámbito, siguen estando de fondo amenazas como las APT ( Advanced Per- sistent Threats ), ya sea para materializar un ataque de ransomware o para exfiltrar información sensible. En cambio, si nos referimos al ámbito del fraude, es previsible un incremento del scam (estafas digitales) por diver- sos motivos. Uno de ellos es el posible agotamiento de métodos clásicos de phishing , aunque queden en sottovoce para captura de datos personales o de soporte al scam . Otro motivo es el coste elevado de malware bancario; no olvide- mos que el cibercrimen aplica economía de medios. Y un tercer motivo es la fa- cilidad del ecosistema del fraude para acceder a ingentes cantidades de datos confidenciales exfiltrados de múltiples compañías de servicios y del estado que permiten campañas cada vez más dirigi- das y/o sofisticadas. Como ha señalado, el fraude es uno de los principales problemas del sector financiero en términos de cibersegu- ridad. ¿Qué medidas están adoptando entidades como Singular Bank para ha- cer frente al problema? Este asunto preocupa y ocupa en tanto que es un deber prioritario para nosotros proteger los activos de nuestros clien- tes. Por ello, en Singular Bank tenemos un sofisticado despliegue de medidas técnicas organizativas que incluyen te- lemetría avanzada con inteligencia arti- ficial, motores de detección del fraude transaccional, SIEM dedicado al fraude y distinto al usado en defensa digital, SOC dedicados exclusivamente al ecosiste- ma e-crime ... Contamos además con un datalake con ingesta y procesado mul- ticanal, indicadores de compromiso de fraude, sistemas informacionales a partir del datalake específicos para la opera- ción y gestión de todos los equipos mul- tidisciplinares… Todas esas herramientas y medidas entran dentro de un enfoque que en Sin- gular Bank denominamos KYC2: Know Your Customer Cybersecurity (conoce la ciberseguridad de tu cliente). En cuanto a la estrategia de preven- ción, detección y respuesta a inciden- tes, ¿qué enfoque tiene Singular Bank y qué tipo de tecnologías o metodo- logías utilizan para anticiparse a los ataques? Nuestro core es lo que denominamos Atomic Red Team , terminología de mi pasado como director de la Función de Red Team en otra entidad bancaria. Se “En Singular Bank, priorizamos la ciberseguridad tangible y medible con políticas y procedimientos ‘ligeros”