Facebooktwitterlinkedin

Con frecuencia olvidamos que el mundo digital avanza tan rápido que deja obsoleta hasta las antiguas formas de ciberamenazas. Esperamos, quizás, que si alguien llega al vulnerar nuestros datos lo haga con acciones ostentosas y perceptibles al instante, pero está lejos de ser así. Tan solo hace unos meses, Whatsapp nos daba el mejor ejemplo con una sutil actualización que proponía usar nuestros datos para «entregarnos un mejor servicio», y como ese, otros miles de riesgos y desafíos de ciberseguridad que siguen haciéndose cada vez más modestos . Entonces, ¿qué les espera a los sectores más propensos a sufrir este problema?

Estado actual de riesgos y desafíos de ciberseguridad en empresas financieras

Las empresas que operan en la industria de servicios financieros, uno de los blancos más perseguidos desde inicios del internet, no son ajenas a esta realidad. Reconocen que los ciberdelincuentes ahora utilizan diferentes modalidades de fraude y extorsión, y un informe del IBM les advierte que incidentes de este tipo puede costarle millonarias sumas al sector, incluso más de lo que ya registra. Tan solo en el 2020 el costo promedio de una brecha de datos puntuó los $5.85 millones de dólares, casi $2 millones más que otros sectores económicos.

Además, el sector financiero, y ahora el ecosistema fintech (que ha crecido un 60% en América Latina en los últimos años), seguirá siendo atractivo para los actores maliciosos dado al tipo de información que recoge de sus clientes y el ser una poderosa fuente de datos para el robo de identidad, algo que incluso pueden tranzarse en la Dark Web. Además, en el 63% de los casos el volumen de sus ganancias también las hacen débil ante ataques de credential stuffing, ataques de ingeniería social, fraude y ataques de denegación de servicio distribuido (DDoS) y de malware.

Ya sabemos lo que una situación de este tipo podría generar en la reputación de las empresas y en su base de clientes. Por ello, ESET nos comparte a través de una nota de prensa, dos puntos claves a considerar para contrarrestarlas.

Claves para contrarrestar riesgos y desafíos de ciberseguridad

Factor Humano

El abrupto salto al trabajo remoto hizo más vulnerable a las empresas financieras, pues, se desatendió las capacitaciones adicionales de ciberseguridad en su fuerza laboral. El contexto deja el camino libre para que los empleados sean «víctimas de phishing o ataques de ingeniería social más dirigidos, o pueden configurar mal un sistema«, explica la ESET en su misiva.

En este escenario los atacantes podrían practicar el Business Email Compromise (BEC). Un delito que implica comprometer el email corporativo de algún empleado con cierta jerarquía y así solicitar que se ejecuten tareas como comprar y enviar artículos o trasferir pagos, agregando como cuenta destino la suya propia. Usualmente, los correos vienen acompañados con links que ocultan malwares, que si es descargado, podrían infectar la pc o extenderse por la red. Para evitarlo, lo recomendado sería:

  1. Proporcionar información sobre ciberseguridad a los empleados de forma rutinaria. Enseñarlos a detectar correos de phishing u otro tipo de ataque que utilice la ingeniería social.

2. Proporcionarle a los trabajadores consejos para el trabajo remoto seguro y protegido periódicamente. Enseñarlos sobre cómo comunicarse utilizando herramientas de videoconferencia o cómo proteger el acceso remoto a los sistemas de la empresa tomando en cuenta la seguridad.

Factor Técnico

Los riesgos y desafíos de ciberseguridad deben recaer las soluciones técnicas implementadas en las empresas, mayormente. Es preciso que el negocio, grande o pequeño, tenga un plan de continuidad en caso de ataque que incluya copias de seguridad de los datos y un backup de toda la estructura. Asimismo, sus soluciones deben actualizar con periodisidad y evaluarse con frecuencia para garantizar su eficiencia, además de:

  1. Actualizar y parchear todos los sistemas operativos y software. En caso de contar con un equipo ecargado de esto ellos mismos deben administrar estas actualizaciones o configurarlos para que actualicen automáticamente a la última versión disponible.
  2. Invertir en nuevas tecnologías que ayuden a proteger sus finanzas. Según el ESET el 28% de las empresas ignoran este requisito, olvidando lo necesario que es adquirir servicios de mitigación de DDoS, así como utilizar un proveedor de Internet que tenga suficiente ancho de banda y equipo para reducir las oportunidades de ataque.

Mientras las organizaciones financieras sigan siendo blancos lucrativos para la mayoría de los cibercriminales, deberán continuar trabajando en mejorar sus defensas para mitigar la posibilidad de ser víctimas de las mayorías de las amenazas. Sin embargo, para construir mecanismos de defensas lo suficientemente fuertes las empresas necesitan tener un enfoque holístico y balanceado, que consiste en invertir tanto en capacitación para empleados como en soluciones tecnológicas adecuadas y planes de continuidad de negocios”, concluyó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Imagen Freepik

Escribir comentario