El sector de Servicios Financieros es uno de los objetivos más atractivos para los cibercriminales, y de acuerdo a IBM en suReporte Anual: Índice de Inteligencia de Amenazas IBM X-Force®, se ha reportado un mayor número de ciberataques durante los últimos 4 años, y con la recién aparición de la pandemia de COVID-19, se ha impulsando un aumento adicional de estos ataques.
La pandemia de COVID-19 dejó su huella en todo el 2020, y el Sector Financiero no se ha librado de ello. La pandemia ofreció nuevas vías de ataque, permitiendo que los cibercriminales aprovechen el nuevo panorama laboral en donde muchas organizaciones no estaban preparadas, teniendo debilidades en abordar la necesaria transformación digital requerida en todo el sistema financiero mundial.
Las empresas de Servicios Financieros han tardado en adaptarse al entorno digital, pero COVID-19 ha acelerado la necesidad de realizar cambios. Según unaencuesta reciente de PwC, reveló que la principal preocupación del 81% de los directores ejecutivos bancarios es la velocidad del cambio tecnológico, que va desde los ajustes en la complejidad de la infraestructura existente hasta los desafíos regulatorios y las preocupaciones sobre la ciberseguridad. Existen muchos riesgos asociados del cual las instituciones financieras son muy conscientes, por lo cual no es de extrañar hayan sido cautelosas a la hora de dar el paso digital.
Sin embargo, esto no es impedimento para que los cibercriminales actúen indiscriminadamente, al fin de cuentas, los hackers van a donde el dinero está, así que, ¿qué soluciones han venido afrontando con éxito las organizaciones de Servicios Financieros? y ¿cómo puede su organización, si aún no ha podido implementar o si está en proceso, adoptar estas medidas?
Demos un vistazo a estas soluciones que pueden ayudarle a mitigar y afrontar los cambios derivados a la “nueva normalidad” que debido a la pandemia de COVID-19 se han suscitado a nivel mundial.
Reforzar el nuevo entorno laboral remoto de los empleados
En la era del COVID-19, sólo el personal de soporte o aquellos que necesitan acceso directo al sistema/hardware de las organizaciones, están trabajando desde la oficina. El resto de la fuerza laboral opera desde casa de forma remota y está conectada a redes domésticas o públicas vulnerables en comparación con las redes locales corporativas más seguras. Esto ha creado una enorme brecha en la que los cibercriminales han sabido aprovechar para acceder a los datos y dispositivos de los empleados remotos.
Asegurar líneas de comunicación claras con los empleados, reevaluando la eficacia de sus aplicaciones de colaboración, habilitando sesiones continuas de acercamiento con su equipo y así mantener una comunicación clara para el desarrollo de sus objetivos.
Mantenga un registro de sus dispositivos y su salud, siga las mejores prácticas en el uso de sus conexiones VPN, garantice una conectividad constante y segura de sus dispositivos y así estar al tanto de posibles problemas de seguridad en sus dispositivos que pueda atender oportunamente.
Mantenga el control de cada dispositivo, administrando los dispositivos de forma remota como si estuvieran en sitio, valiéndose de las bondades de sus herramientas para aplicar actualizaciones, resolver problemas y/o tomar acciones de remediación preventivamente.
Proteja sus datos sensibles, mantenga sus datos en la nube, lleve un control de registro de descarga de sus datos valiosos y responda rápidamente cuando los datos estén comprometidos o sean vulnerables.
Sea Resiliente, actúe proactivamente sobre la defensa cibernética de su entorno, las amenazas cambian constantemente y también debería hacerlo en igual o mayor medida su enfoque de ciberseguridad.
Optimizar la adopción digital de su entorno en la nube
Cada vez es más difícil ignorar la amplia gama de ventajas que ofrece adoptar por completo la migración a la nube, incluida una mayor flexibilidad y escalabilidad, y una mejor experiencia para el usuario final. El cambio a la nube también puede generar ahorros significativos, ya que las empresas se vuelven menos dependientes del alojamiento y el mantenimiento de una infraestructura física.
El sector ha venido dando la bienvenida a las tecnologías en la nube con los brazos abiertos. La nube como plataforma ahora se está utilizando para hacer frente al aumento de big data, mejorar la eficiencia operativa y desarrollar plataformas bancarias. Las empresas de servicios financieros están especialmente interesadas en la rapidez con la que se pueden integrar los servicios en la nube junto con las operaciones existentes.
Sin embargo, a medida que en el sector se implementan los servicios en la nube lo más rápido posible, la seguridad está quedando en segundo plano para poner en marcha nuevos entornos, abriendo la brecha a crear nuevos riesgos. Si las empresas de servicios financieros no garantizan que la seguridad sea la base de todas las iniciativas en la nube, es probable que los riesgos aumenten.
Dado que la nube es una tecnología relativamente nueva, en el sector todavía están lidiando con la forma de lograr una visibilidad completa de la red y cumplir con los estándares de seguridad necesarios. Sin embargo, la confusión sobre cómo proteger la nube no es excusa para implementar servicios inseguros.
Fomentar una cultura de ciberseguridad sólida en toda su organización
Una cultura de ciberseguridad sólida va más allá de un programa de concienciación de los empleados al posicionar la ciberseguridad como “un asunto de todos”, no es solo un problema de TI, se refiere a todas las partes interesadas, desde la junta directiva y el liderazgo ejecutivo hasta cada empleado, deben considerarse todos como una parte fundamental de una postura de seguridad sólida.
En unaencuesta de CISOs de Deloitte, de miembros del Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC), se descubrió que una de las características centrales compartidas por las organizaciones “Adaptativas” (siendo este término parte del nivel más riguroso [Nivel 4] dentro delMarco de Ciberseguridad del NIST), con los programas de ciberseguridad más exitosos incluía la participación activa de la junta y el equipo de liderazgo ejecutivo.
Con toda una organización, desde sus ejecutivos hasta sus empleados técnicos y base, que hace de la ciberseguridad una prioridad, es mucho más fácil enfatizar en una cultura de ciberseguridad e implementar programas e iniciativas de ciberseguridad que se alineen con esa cultura en pro de la mejora continua y de adaptabilidad de su organización.