Junio 20, 2019

EL FACTOR HUMANO COMO EJE DE LA CIBERSEGURIDAD EN LA INDUSTRIA FINANCIERA

Por Forcepoint en October 22, 2018

Los delincuentes se dirigen a las empresas financieras por una razón obvia: allí es donde está el dinero directamente. La ciberdelincuencia ha aumentado la velocidad y las consecuencias de estos ataques a nivel global. Aquí, la información que necesitas sobre el factor humano en las industrias financieras y cómo prepararse. Basado en nuestro webinar reciente que puedes descargar.

A medida que aumentan los ataques y los reguladores prestan más atención, aumenta la presión para actuar. Al reconocer que los piratas informáticos encontrarán vulnerabilidades, los líderes pueden mejorar la forma en que diseñan y prestan servicios, administran los riesgos y capacitan a sus equipos.

Una mirada atrás

Los ataques cibernéticos contra servicios financieros y otros sectores han crecido en número, tamaño y sofisticación. Los piratas informáticos han golpeado en el corazón de las finanzas de los EE.UU.

Con revelaciones en 2017 de brechas significativas en la Comisión de Bolsa y Valores y en otros lugares. Los incidentes de fraude, tanto en línea como fuera de ella, aumentaron en más del 130% durante el año pasado.

En Latinoamérica el panorama no es mejor.  Según reporte de la OEA sobre Ciberseguridad y Entidades Bancarias en América Latina y el Caribe, presentado durante su Simposio de Ciberseguridad en septiembre de 2018, el 96% de la banca encuestada, cuenta con algún tipo de Firewall como protección principal de ataques, lo que hace evidente que la preocupación por este tipo de seguridad tradicional no ayudará cuando lleguen los grandes robos.

Ciberseguridad para servicios financieros

Piénsese en este ejemplo, es verdad que la banca en la región empieza a pensar en adquirir aplicaciones que los protejan de ciberataques, pero no en la seguridad de las aplicaciones. Esta es una forma inefectiva de pensar en la ciberseguridad. Cuando las personas compran un auto, generalmente también adquieren un seguro que los respalde. Asímismo, si se tiene seguridad física y Firewall, se debe pensar en una seguridad predictiva que asegure todos los puntos de la organización financiera.  

Todo lo que debes saber sobre seguridad en aplicaciones en la nube.

Panorama retador

Ha aumentado, y principalmente en los bancos grandes ha aumentado en un 65%, inclusive armando estructuras y con gente adicional para estas tareas.

EL 51% declaran tener software de prevención de pérdida de datos, esto significa que casi la mitad de los bancos encuestados en Latinoamérica en esta misma encuesta, no tienen este tipo de sistemas. Este hecho es grave y es muy importante. ¡Cuidado en la banca de la región! Ya que no tienen un control de fuga de la información activo y efectivo y esto puede dañar a los usuarios.

Ciberseguridad para servicios financieros

 

En el aspecto que tiene que ver con los procesos, casi toda la banca encuestada cuenta con un sistema de Monitoreo de amenazas, pero está faltando entender el riesgo interno, que es, como es de esperarse, uno de los puntos más importantes.

La amenaza interior

La ciberdelincuencia no es solo un problema de red. Incluye un aumento en el crimen por parte de fuentes internas, es decir, personal con uso de información privilegiada, el robo y el cibervandalismo. Y no es sólo de tiempo completo. Cuando las empresas tienen contratistas y trabajadores temporales, pueden estar entregando algo más que un distintivo de seguridad. Espere un mayor enfoque en el análisis de riesgo interno, tanto para protegerse contra comportamientos dolosos como para identificar a los trabajadores que pueden haber estado comprometidos sin saberlo.

Ciberseguridad para servicios financieros

 

Te ayudamos: identifica y protege los datos esenciales en puntos finales, redes y servicios en la nube para satisfacer los requisitos de cumplimiento con eficiencia y proteger la propiedad intelectual.

En vista a la situación financiera de América Latina, en Forcepoint proponemos que la seguridad tradicional es necesaria, pero no suficiente, está centrada en la amenaza o en firewalls y malwares.  Esta seguridad es estática, no dinámica. Cualquier instrumento de la seguridad tradicional es estático, se configura y no se vuelve a tocar.

Pero se deben tener sistemas que entiendan el comportamiento humano, que se auto-adapten para esos usuarios que tienen riesgo. Así se combate esa "amenaza interna" o sabotaje interno que los bancos pueden tener y que es una de sus principales preocupaciones.

 

¿Cuál es entonces el futuro de la banca?

Si en la región no se toman medidas inmediatas, el futuro cercano será nefasto. Año a año están creciendo los robos en forma notable. Hay que empezar a cambiar esa tendencia. Desde Forcepoint lo podemos ayudar y la forma  es entender el comportamiento humano, la ciber seguridad  creada para entender el comportamiento humano. 

Si usted es una entidad financiera y continua con un proceso de implementación de seguridad reactiva, está cometiendo un error. Se necesita una combinación de seguridad tradicional con una de entendimiento humano, que lleva a establecer una seguridad productiva.

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.