Al cierre de 2021, el sector financiero en todo el mundo se posicionó como el segundo mercado más atractivo para los ciberdelincuentes, siendo América Latina la que recibió casi 10 por ciento del total de los ataques, reveló el último estudio X-Force Threat Intelligence Index de IBM.
El informe sostiene que el acceso a servidores surgió como el principal tipo de ataque a las organizaciones de servicios financieros y de seguros, representando 14 por ciento de todos los ataques.
En este sentido, el ransomware se posicionó como el segundo tipo de ataque a través de configuraciones incorrectas y fraude a nivel mundial, pero el primero en la región de América Latina, el cual representó 29 por ciento de las amenazas cibernéticas.
La presencia pronunciada de casos de ransomware indica una tendencia hacia ciberataques de tipo encubierto, por lo que, antes de que las instituciones financieras sigan ampliando sus operaciones en la nube, deben implementar capacidades de seguridad mejoradas dentro de la organización y a través de sus ecosistemas.
Esto requiere la colaboración de los participantes de la industria y proveedores de la nube. Además, los modelos aumentados de IA cuando hay datos compartidos entre instituciones, refuerzan el sistema inmunológico de la industria, revelando patrones criminales antes que sean virales en ecosistemas extendidos.
- Te recomendamos Migración a la nube hace más vulnerable ciberseguridad de empresas: Telefónica Negocios
Con este contexto, IBM sostuvo que la seguridad se ha colocado al frente de las estrategias comerciales de la industria financiera, indicando que es momento de aprovechar las relaciones con el ecosistema y los beneficios de la transformación digital para subirse a la ola de modernización operativa antes que los cibercriminales lo hagan.
Recomendaciones para evitar ataques
Con la finalidad de evitar ser víctimas de los ciberdelincuentes, IBM sostiene que las empresas deben trabajar en diversos pilares en materia de ciberseguridad, por lo que realizó recomendaciones como:
Redefinir la base sobre la que se construyen las alianzas: para innovar mientras se mantienen seguros, los líderes deben ratificar que los estándares de seguridad se extienden desde sus programas internos hasta sus relaciones con proveedores y terceros. Asegurar que la cadena de suministro requiere que los equipos de seguridad implementen los procedimientos adecuados en la gestión de riesgos de terceros en cada nuevo aliado y tengan una buena visibilidad de lo que sucede con los datos cuando se accede a ellos.
Ser desconfiado: al operar con la noción de que un entorno tecnológico ya está expuesto de forma predeterminada y que un adversario ya ha explotado esa exposición para comprometer una red de servicios financieros, la empresa está más preparada para examinar sus relaciones de confianza. Al trabajar con la gestión de riesgo en mente, esas relaciones de confianza pueden limitarse en diversos grados, ya sea con usuarios, clientes o aplicaciones internas y de terceros.
Optar por nubes especializadas: Los servicios financieros enfrentan una presión cada vez mayor para transformarse digitalmente, mientras equilibran desafíos regulatorios, de cumplimiento y seguridad. Para satisfacer las demandas de los clientes digitales de hoy, los bancos, neo bancos y fintechs deben apoyarse en nubes y plataformas especializadas con controles de seguridad específicos de la industria incorporados para ayudarlos a equilibrar la innovación y la funcionalidad con estrictos protocolos de cumplimiento.