5 nuevos desafíos de ciberseguridad que enfrenta el sector de servicios financieros
Ha sido un año variado para el sector de servicios financieros. Algunas empresas han visto una mayor demanda de sus servicios, mientras que otras han tenido problemas para lidiar con los acuerdos de moratorias para hipotecas y créditos.
A un nivel más granular, muchas empresas de servicios financieros también han tenido que lidiar con nuevas formas de trabajo, incluida la implementación de CISO virtuales y la lucha para proteger a los trabajadores remotos de mayores niveles de amenazas cibernéticas. Sin embargo, vale la pena reconocer que muy pocas de las amenazas a las que se enfrentan los empleados remotos son completamente nuevas. De hecho, la mayoría de los desafíos a los que se enfrenta el sector, y en particular la creciente complejidad de las cadenas de suministro y las redes de consumidores, existen desde hace al menos una década.
Aun así, a medida que 2021 llega a su fin, es un buen momento para echar un vistazo al panorama de amenazas en el que se encuentran las empresas de servicios financieros y destacar los desafíos clave en el camino por delante. En este artículo, haremos precisamente eso.
1. Información errónea y confianza
Este año, varios periódicos de EE. UU., incluido The New York Times, lanzaron nuevas iniciativas para rastrear la desinformación viral. Si bien la mayor parte de esta información errónea se centró en ostensiblemente opositores políticos, también parece haber tenido un efecto sobre la confianza en los servicios financieros.
Este no solo es un desafío comercial para las empresas de servicios financieros establecidas, sino que también crea desafíos reales de ciberseguridad para ellas.
2. Cadenas de suministro complejas
Quizás el mayor de estos desafíos es el hecho de que la creciente complejidad del sector de servicios financieros ofrece una mayor superficie de ataque para los ciberdelincuentes y de malware.
Los clientes están cada vez más interesados en administrar sus finanzas a través de una red interconectada de herramientas bancarias tradicionales y nuevas aplicaciones de contabilidad. Cualquier software de contabilidad personal que los consumidores utilicen para realizar un seguimiento de sus finanzas debe ser compatible con PCI DSS para garantizar que sus datos financieros se almacenen encriptados en un entorno seguro y así reducir las probabilidades de que sean víctimas de un ciberataque. Este enfoque puede brindar mayor comodidad y seguridad tanto para las empresas como para los consumidores, pero tampoco es suficiente.
Para ser más específicos, las organizaciones de servicios financieros deberán centrarse en proteger los puntos finales remotos para hacer frente al mayor número de puntos finales potencialmente expuestos. Esto incluye el desarrollo de inventarios de activos y software, ejecución de detección de parches y análisis de vulnerabilidades para localizar problemas, y luego una fase de validación de remediación automatizada para garantizar que los parches o cambios de configuración utilizados para corregir la vulnerabilidad fueran efectivos.
3. Robo de credenciales y de identidad
Aunque el sector de servicios financieros ha tenido que lidiar con las consecuencias del robo de identidad durante años, 2021 fue el año en que explotó el robo de identidad y credenciales. Los primeros análisis muestran que, durante estos dos años de pandemia, la tasa de robo de identidad ha aumentado significativamente.
Este aumento se ha producido a pesar de la mayor conciencia de los consumidores sobre los riesgos del robo de identidad, y muestra que la conciencia de estos peligros no es suficiente. Los consumidores saben que deben tener cuidado de proteger sus datos, pero también carecen del conocimiento experto necesario para proteger todos los aspectos de sus vidas online.
Para el sector de servicios financieros, esto presenta tanto un problema como una oportunidad. En los últimos años, algunas empresas han tenido un gran éxito en promover el hecho de que se toman en serio la privacidad y la seguridad del consumidor, y esta es una tendencia que probablemente continuará durante los próximos años. Por ejemplo, varias empresas de asistencia financiera como Credit Saint y Sky Blue ofrecen servicios de restauración y protección contra robo de identidad como parte adicional de sus programas de reparación de crédito.
4. Ransomware
El ransomware es otro tipo de amenaza que existe desde hace años, pero que últimamente ha adquirido una gran importancia pública. El aumento del ransomware durante el último año, y particularmente durante estos años de pandemia, indica que los ladrones y los piratas informáticos están adoptando un enfoque más sofisticado que antes. En lugar de robar directamente información de los clientes y luego venderlo, se han dado cuenta de que la consecuencia de un ataque con éxito va mucho más allá de la pérdida inmediata de los datos del cliente; en cambio, puede ser la pérdida de la confianza del público lo que realmente perjudica a una empresa.
La lucha contra el ransomware es, por supuesto, una lucha constante para los ingenieros de ciberseguridad. Sin embargo, también hay tendencias en la forma en que se implementan estos ataques a los que vale la pena prestar atención. Específicamente, este año se ha visto un aumento en el número de ataques que se basaron en la cooperación (voluntaria o no) de ex empleados.
5. Tecnologías de emergencia
Por último, y aunque muchas empresas del sector financiero todavía luchan por hacer frente a los desafíos que plantea la generación actual de tecnologías, cada vez está más claro que la próxima generación de tecnología permitirá ciberataques de una escala y velocidad sin precedentes.
De este grupo de tecnologías emergentes, dos son motivos de especial preocupación. Uno de ellos es la implementación de redes móviles 5G, una tecnología que es un requisito previo clave para la adopción generalizada de un cifrado sólido para aplicaciones financieras, pero que también brinda a los atacantes acceso a capacidades mucho mayores cuando se trata de cometer delitos. El segundo es la inteligencia artificial, que ya se está utilizando para producir videos falsos que pueden engañar a los sistemas de seguridad biométrica.
Conclusión
Por supuesto, no todas las amenazas cibernéticas se basan en nuevas tecnologías, y los vectores de ataque que antes se consideraban obsoletos resurgen a veces, como hemos visto recientemente en el auge del phishing por SMS. Para las empresas de servicios financieros, esto requiere una vigilancia constante en todo el panorama de amenazas.
Del mismo modo, aunque estamos viendo la aparición de nuevas amenazas, no todo son malas noticias para el sector de servicios financieros. Con la elección ahora fuera del camino, existe una mayor especulación de que se va a formar un departamento federal de ciberseguridad. Si bien un mayor apoyo del gobierno siempre es bienvenido, el sector financiero deberá mantenerse ágil y alerta para identificar y combatir las amenazas emergentes de 2021.