Las medidas de seguridad dentro del sector financiero han evolucionado drásticamente, con respecto a la combinación de elementos como códigos clave, autenticación de dos factores, identificación de voz, análisis de comportamiento, códigos de acceso de un solo uso, mensajería de protección, huellas digitales, etc. Pero, con más medidas de seguridad implementadas, podría decirse que hay más elementos para infiltrarse

Esta semana, SecurityHQ publicó un informe técnico sobre «Sector financiero, panorama de amenazas 2020». En este documento, y a través de un análisis de una amenaza de la vida real para un gran cliente financiero, sus hallazgos revelaron los cinco principales desafíos de seguridad que enfrenta actualmente el sector financiero, los riesgos de amenazas futuras y cómo detectar estos riesgos antes sea demasiado tarde.

Entre otros elementos, cinco de los principales desafíos para la industria financiera incluyen ataques de ransomware, amenazas internas, problemas en el desarrollo de aplicaciones, cambios en el funcionamiento debido a COVID-19 y riesgos de terceros.

Secuestro de datos

En los tres años transcurridos desde que se agregó el término al diccionario, el ransomware ha aumentado drásticamente tanto en términos de número de ataques como en términos de la variedad de métodos utilizados para realizar dichos ataques. Los atacantes son extremadamente sofisticados. Una vez que tengan sus datos, no hay garantía de que si les paga, sus datos serán devueltos o descifrados. Tampoco hay garantía de que no sea un objetivo una segunda vez. A menudo, una vez que se realiza un ataque, el mal actor venderá los detalles a sus asociados para que vayan tras la víctima nuevamente después del despliegue, porque la carga útil aún puede estar allí, activada y desactivada.

Amenazas internas

Según Verizon, los errores de los «empleados» del Informe de Investigaciones de Violación de Datos (DBIR) 2020 representan aproximadamente el mismo número de violaciones que las partes externas que están atacando activamente a la organización. De hecho, la entrega incorrecta dentro de la empresa, por la cual la información se ha enviado inadvertidamente a la persona equivocada, parece ser el problema más común dentro de las amenazas internas. La entrega incorrecta puede ocurrir a través de correos electrónicos reenviados o enviados a la persona / destinatario equivocado, o al incorporar la lista de correo incorrecta, o mediante la dirección incorrecta en un documento en papel. La entrega incorrecta es, en la mayoría de los casos, accidental y no maliciosa, pero los efectos pueden ser devastadores. Especialmente si los datos confidenciales se comparten inadvertidamente con el destinatario equivocado.

Desarrollo de aplicaciones

Las aplicaciones relacionadas con la inversión y las finanzas han crecido sustancialmente en 2020. Esto, en parte, es algo bueno, ya que la capacidad de invertir en línea es rápida, fácil y accesible para todos. Pero debido a la demanda, muchas de estas aplicaciones se desarrollaron rápidamente y no están preparadas para los ciberataques. Muchos no proporcionan autenticación de dos factores, no están respaldados por las regulaciones apropiadas, no están parcheados o mantenidos adecuadamente y no tienen planes de contingencia para mitigar los efectos de un ciberataque. Como resultado, la información personal de los usuarios de la aplicación es relativamente fácil de robar y vender. Esto se puede hacer creando aplicaciones fraudulentas duplicadas para engañar al usuario. En estas aplicaciones duplicadas, se reflejan las imágenes y el idioma de la aplicación original. Y, una vez que se proporciona la información personal, se puede acceder tanto al dinero real como al virtual. Por lo tanto, se produce el círculo de ransomware.

Riesgos de terceros

En estos días, pocas organizaciones trabajan por su cuenta. La mayoría utiliza terceros, incluidos proveedores, socios, proveedores de correo electrónico, proveedores de servicios, alojamiento web, bufetes de abogados, empresas de gestión de datos, subcontratistas, etc. Con respecto a muchos de estos, desde sistemas de TI hasta información confidencial compartida con equipos legales, estos terceros podrían fácilmente ser una puerta trasera en sus sistemas financieros para que los atacantes se infiltran.

COVID-19

Los ciberdelincuentes continúan apuntando al sector financiero en medio de la pandemia. Como resultado, hemos visto un aumento en los ataques a bancos, organizaciones financieras y los terceros conectados a ellos. Antes de COVID-19, si un atacante quería sabotear una empresa o robar datos, se enfocaría en la propia empresa. El sitio web, las cuentas sociales, los inicios de sesión y todas sus vulnerabilidades. En respuesta, las organizaciones establecieron parámetros para esto. Pero ahora, solo necesita apuntar a un solo trabajador remoto.

En respuesta a estas cinco amenazas, los bancos y las instituciones financieras requieren una seguridad sofisticada y personalizada para respaldar sus sistemas y personas, y para defenderse de una avalancha de ciberataques complejos y agresivos. No solo se debe multiplicar por diez el cumplimiento de la seguridad dentro del sector financiero, sino que es esencial que las precauciones de seguridad evolucionen para reflejar el creciente panorama de amenazas.

Fuente: http://www.internationalaccountingbulletin.com/