Elecciones 2022
Elecciones 2022
Tres consejos de cierseguridad para líderes empresariales en servicios financieros
Foto de IBM.

Las empresas de servicios financieros enfrenan desafíos como las demandas de sus clientes nativos digitales. A esto se suma la necesidad de modernizar procesos y mantenerse al día con las regulaciones.

La administración de datos de clientes debe ser una prioridad, así como garantizar la seguridad de los mismos.

“La industria financiera fue la segunda más atacada a globalmente en 2021, con Latinoamérica recibiendo el 9% por ciento de los ataques”, señaló el X-Force Threat Intelligence Index de IBM.

El acceso a servidores surgió como el principal tipo de ataque a las organizaciones de servicios financieros y de seguros, representando el 14% de todos los ataques. Seguido por ransomware, configuraciones incorrectas y fraude, empatados en el segundo lugar con un 10% cada uno. En América Latina, el principal tipo de ataque fue el del ransomware, que representó el 29% de los ataques en general. En términos de vectores de infección, el phishing fue el más común, generando el 46% de los ataques contra el sector en 2021, seguido de la explotación de vulnerabilidades con el 31%. El “password spraying”, el uso de la fuerza bruta y el acceso a Redes Privadas Virtuales o VPNs también fueron observados como vectores de infección en las empresas financieras y de seguros”, destaco la compañía en un comunicado.

A continuación tres puntos que deben ser considerados por los los líderes de las compañías:

* Redefinir la base sobre la que se construyen las alianzas: para innovar mientras se mantienen seguros, los líderes deben ratificar de que los estándares de seguridad se extienden desde sus programas internos hasta sus relaciones con proveedores y terceros. Asegurar la cadena de suministro requiere que los equipos de seguridad implementen los procedimientos adecuados en la gestión de riesgos de terceros en cada nuevo aliado y tengan una buena visibilidad de lo que sucede con los datos cuando se accede a ellos.
* Ser desconfiado: al operar con la noción de que un entorno tecnológico ya está expuesto de forma predeterminada y que un adversario ya ha explotado esa exposición para comprometer una red de servicios financieros, la empresa está más preparada para examinar sus relaciones de confianza. Al trabajar con la gestión del riesgo en mente, esas relaciones de confianza pueden limitarse en diversos grados, ya sea con usuarios, clientes o aplicaciones internas y de terceros.
* Optar por nubes especializadas: Los servicios financieros enfrentan una presión cada vez mayor para transformarse digitalmente, mientras equilibran desafíos regulatorios, de cumplimiento y seguridad. Para satisfacer las demandas de los clientes digitales de hoy, los bancos, neo bancos y Fintechs deben apoyarse en nubes y plataformas especializadas con controles de seguridad específicos de la industria incorporados para ayudarlos a equilibrar la innovación y la funcionalidad con estrictos protocolos de cumplimiento.

“La seguridad se ha colocado al frente de las estrategias comerciales de la industria financiera, indicando que es momento de aprovechar las relaciones con el ecosistema y los beneficios de la transformación digital para subirse a la ola de modernización operativa antes que los cibercriminales lo hagan”, concluyó IBM.

Con información de IBM