Según la compañía de software VMware, en el primer semestre de 2020 se registró un aumento del 238 % en los ataques cibernéticos dirigidos a instituciones financieras; además IBM y el Instituto Ponemon estimaron que el costo promedio de una filtración de datos en este sector fue de 5,72 millones de dólares en 2021. Por esto, contar con una estrategia de defensa ante las ciberamenazas en los servicios financieros es fundamental.
De acuerdo con el portal UpGuard, entre las amenazas más recurrentes destacan, entre otras:
- Phishing
- Ransomware
- Ataques DDoS
- Ataques a la cadena de suministro
- Caídas de datos bancarios
Estrategias de defensa ante ciberamenazas en los servicios financieros
Se requiere de una estrategia de ciberseguridad que neutralice las ciberamenazas específicas en el área de servicios financieros. Los siguientes controles de seguridad podrían abordar la mayoría de las exposiciones que facilitan las filtraciones de datos en este sector:
Gestión de riesgos de terceros
Un programa de gestión de riesgos de terceros identifica las vulnerabilidades de seguridad de todos los servicios en la nube de terceros para prevenir ataques a la cadena de suministro.
Autenticación multifactor
Implementar una política de autenticación multifactor en todos los endpoints, incluidos los dispositivos móviles, hará más difícil que las amenazas comprometan las credenciales privilegiadas. Este es un paso fundamental para prevenir el robo de información confidencial en las empresas financieras.
Cortafuegos
Un cortafuegos actualizado periódicamente puede detectar y bloquear los intentos de inyección de malware.
Gestión de la superficie de ataque
Una solución de gestión de la superficie de ataque capaz de detectar fugas de datos reduce significativamente las probabilidades de una filtración de datos exitosa, tanto interna como en toda la red del proveedor.
Calificaciones de seguridad
Esta función permite la monitorización en tiempo real de los riesgos de seguridad emergentes generados por la transformación digital. Al combinarse con una herramienta de gestión de la superficie de ataque, las calificaciones de seguridad ayudan a identificar las medidas adecuadas para muchos tipos de ataques comunes, incluidos los de malware y la vulneración de datos de clientes.
Copias de seguridad periódicas de datos
Contar con una copia de seguridad limpia del sistema ayuda a restaurar la continuidad del negocio durante un ataque de ransomware.
Estrategia de detección y respuesta ante ciberamenazas
Una estrategia documentada para gestionar las ciberamenazas con mayor probabilidad de afectar a su organización es necesaria en estos tiempos en los que los ataques cibernéticos están a la orden del día.
Información de UpGuard / Redacción El Financiero
No dejes de leer: Anthropic lanza la solución de IA “Claude para Servicios Financieros”
Nuestras redes sociales, ¡síguenos!
