Servicios financieros en el ojo de los ataques cibernéticos

El sector de servicios financieros se encuentra en el centro de la batalla contra los ataques cibernéticos. No solamente representa un objetivo altamente lucrativo para los delincuentes, sino que también depende cada vez más de los datos.

Recientemente, en la familia de los troyanos bancarios, se descrubirió un nuevo malware conocido como Amavaldo. Este troyano está diseñado para detectar ventanas activas de las computadoras de las víctimas y al relacionarlas con un banco, realizan el ataque y roban los datos.

 

Fuente Externa

Por esto, es de suma importancia que este sector mantenga los datos seguros a cualquier costo, incluso cuando se adapta a iniciativas como la banca abierta, la cual requiere que las organizaciones compartan datos con terceros.

Las nuevas tecnologías deben ocupar un lugar central: las falsas aplicaciones bancarias móviles que se encuentran en circulación engañan a más de uno de tres consumidores. Además, las estafas tradicionales no se han detenido. Un nuevo informe sobre fraude de correo electrónico empresarial sugiere que ahora el uso de los virus troyanos en el sector bancario es generalizado.

Para empeorar la situación, los atacantes están colaborando cada vez más. En el verano del 2018, el FBI advirtió que los delincuentes estaban planeando un ataque organizado y multinacional contra el sector bancario el cual vació todo el efectivo de los cajeros automáticos en horas.

La encuesta 21ª Encuesta Global de Seguridad de la Información de EY sugiere que los negocios de servicios financieros ya han reconocido esa tensión. La protección es alta (a pesar de que es necesario continuar reflexionando y dando el mantenimiento) y se está trabajando en la optimización de la ciberseguridad.

Actualmente, solo un 6% de las compañías de servicios financieros dice que su función de seguridad de la información actualmente satisface las necesidades de la organización; sin embargo, 65% tiene planes para realizar las mejoras requeridas. No obstante, existe un problema: 31% advierte que la escasez de habilidades es un obstáculo potencial.

Las organizaciones de este sector son las más preocupadas con respecto a la madurez de sus procesos de seguridad de la información en las áreas de arquitectura (las cuales 18% mencionó que no existen o están muy inmaduras), métricas e informes (18%) y gestión de activos (17%).

Alrededor de 6 de 10 organizaciones de servicios financieros (59%) cuentan con un centro de operaciones de seguridad. Estas son más propensas a ejecutar sus funciones internamente que a subcontratarlas: solo las pruebas de penetración (79%) y el análisis forense (52%) son subcontratados por una mayoría.

Mientras tanto, solo el 16% de las compañías de servicios financieros dicen que sus informes sobre la seguridad de la información satisfacen sus necesidades, esto las pone por delante de otros sectores.

Por Omar Quesada, director de servicios de tecnología de EY para Centroamérica, Panamá y República Dominicana.