Ciberseguridad en la industria financiera: riesgos y desafíos

Con la llegada de la digitalización, cada vez las empresas tienen más canales habilitados en la red.

Las empresas del sector financiero, bancos, financieras, aseguradoras y cooperativas entre otras, brindan muchos servicios de forma digital, esto, para este sector, es ya un tema básico y más bien, se compite innovando con nuevos y más servicios digitales.

No obstante, esto plantea un reto importante para este sector, que tiene que ver con todo el tema de ciberseguridad y que permea en varios niveles de la organización y de la infraestructura de servicio.

La cantidad de canales y herramientas con que el sector financiero da servicio a sus clientes (externos e internos) es evidente, Apps, portales de servicios, sitios informativos, servicios de correo electrónico, VPN, teletrabajo, etc. Esta realidad aumenta proporcionalmente el riesgo de ataques, en un sector, que de por sí, ha sido el “favorito” de los hackers.

Y es que es, en el sector financiero, es en donde se manejan más y muy diversos datos sensibles de los clientes:

• Información personal, nombre, información de contacto.
• Ingresos, empresas, utilidades.
• Impuestos.
• Datos familiares.
• Tarjetas de crédito, cuentas bancarias y productos financieros.
• Fechas importantes de recepción de ingresos.
• Datos de autorizados.
  
  
  
  
  >> Reportería avanzada en Magento <<
  
  

Los riegos que el sector financiero debe afrontar en términos de ciberseguridad van desde aspectos técnicos, hasta aspectos humanos. Algunos factores que consideran estas dos vertientes:

• Infraestructura no testeada de forma regular, en la búsqueda de vulnerabilidades de forma proactiva.
  
  
• Versiones de sistemas desactualizadas, sin las últimas actualizaciones de seguridad aplicadas.
  
  
• Accesos especiales sin una gestión adecuada.
  
  
• Equipos conectados a redes no seguras.
  
  
• Política débil en el manejo de contraseñas y autenticación en la organización.
  
  
• Gestión de accesos que deben ser dados de baja (cambio de puestos, salidas de personal, temporales).
  
  
• Esquemas de operación seguros para trabajo remoto.
  
  
• Políticas de monitoreo de comportamientos sospechosos.
  
  
• Colaboradores no informados de los riesgos de seguridad presentes.
  
  
  
  

Como vemos estos aspectos la ciberseguridad conllevan no solo las herramientas tecnológicas necesarias y adecuadas, sino también los procesos necesarios para dotar a las organizaciones, de formas de operar seguras, que puedan ser auditables y mejorables constantemente.

Y esto, constantemente, cobra especial importancia, lo que hoy es seguro, mañana ya no lo es, así como avanzamos cada día en más y mejores sistemas en las organizaciones, también los hackers están constantemente “innovando” en la forma que realizan sus actividades delictivas, con la meta de encontrar nuevas vulnerabilidades.

Según la ONU, cada 39 segundos se esta registrando un ataque informático, cifra que se ha venido incrementando en cantidad y su complejidad.

Los desafíos son muchos y la mejor iniciativa para gestionar esta realidad, consiste en no tomarlo a la ligera. La digitalización acelerada que hemos experimentado producto de la pandemia es un factor que ha jugado en contra, ya que “no habido tiempo” para integrar adecuadamente el capítulo de ciberseguridad, dentro de las distintas iniciativas de transformación digital de algunas empresas.

Así que aquí están 10 acciones concretas que ayudaran a mitigar el riesgo de las vulnerabilidades:

1. Todo proyecto de digitalización debe contar con los tiempos y recursos para evaluar la ciberseguridad.

2. Valide su esquema de seguridad sistemática y periódicamente, de tal forma que siempre esté mejorando sus defensas.

3. Revise, fortalezca y mejore sus políticas de autenticación y gestión de permisos

4. Tenga claro su inventario de activos de software y hardware, para mantenerlos actualizados con los parches de seguridad que constantemente publican los fabricantes.

5. Ponga especial atención a piezas de software obsoletas o que ya no cuentan con actualizaciones periódicas por parte de fabricante.

6. La conciencia y el entendimiento del problema, es necesario a todo nivel de la organización, desde los directivos hasta los operativos, esto será la primera línea de defensa, antes que los bits y bytes.

7. El equipo de ciberseguridad debe participar activamente en la definición de los procesos digitalización, trabajo remoto, gestión de accesos y datos.

8. Utilice plataformas y servicios reconocidas que le brinden respaldo real en sus aplicaciones de digitalización, como Adobe, AWS, Azure, Cloudflare.

9. Implemente una matriz de cumplimento de regulaciones, que le permita una aplicación gradual pero sostenido, sabemos que la tarea puede ser agobiante y muy demandante en recursos.

10. Los procesos son la clave para tener la visión 360 de dónde estamos y hacia dónde debemos ir con los procedimientos de seguridad. Actualícelos y póngalos a prueba constantemente, se sorprenderá de las vulnerabilidades que puede descubrir.
    
    
    

En conclusión, la ciberseguridad es un tema cada vez más importante dentro de las organizaciones financieras y que ha cobrado mayor relevancia por los procesos de digitalización acelerados de los últimos dos años.

El factor de defensa no es solo técnico, involucra a los procesos, la cultura organizacional y la conciencia de las personas, en el entendido que todo esto puede representar vulnerabilidades que pueden ser utilizadas por los hackers informáticos.

Si tienes alguna duda de como actualizar tus herramientas de digitalización o cómo actualizar tus procesos, con todo gusto nos puedes contactar.

>> Guía de Migración y actualización de versión de Magento 2.4 <<