Bancos, fintechs y otras empresas del sector financiero han sido uno de los principales objetivos de los ciberataques a entidades financieras debido a la abundancia de información confidencial contenida en los ficheros de clientes.
Sobre todo porque cada vez más gente se pasa a la banca electrónica y busca formas alternativas y sin contacto de pagar durante la pandemia.
Ahora, una nueva ola de soluciones financieras, como Pix y Open Banking, está surgiendo para facilitar a los clientes las transacciones en tiempo real, pero amplificando aún más el panorama de las amenazas.
Junto con las crecientes amenazas, las instituciones financieras también deben cumplir los requisitos normativos, como la Ley General de Protección de Datos (LGPD), o de lo contrario se aplicarán multas y sanciones reglamentarias, lo que amplifica aún más los riesgos de grandes pérdidas para las empresas relacionadas con el segmento.
Según un estudio del Boston Consulting Group, las empresas de servicios financieros tienen 300 veces más probabilidades que otras empresas de ser objeto de ciberataques, como phishing, ransomware y otros ataques de malware, e incluso amenazas internas.
Las entidades financieras deben adoptar un enfoque más proactivo frente a los ciberataques o se arriesgan a sufrir violaciones de datos devastadoras
Los ciberdelincuentes tienen diferentes motivos a la hora de llevar a cabo ciberataques contra instituciones financieras, pero en el caso de los ciberdelincuentes, su objetivo es el beneficio económico.
Las instituciones financieras poseen una gran cantidad de información personal y financiera, lista para ser monetizada en caso de violación, incluidas las carteras de criptomonedas y la transferencia de dinero a través de Pix.
Al igual que otros métodos de ataque, los ciberdelincuentes trabajan para comprometer las credenciales de las cuentas a través del phishing. Basta con que un empleado reutilice las credenciales de una cuenta, como las contraseñas, para que los atacantes tengan todo lo que necesitan para llevar a cabo ciberataques contra instituciones financieras y sembrar el caos.
El ransomware es un tipo de malware que cifra archivos confidenciales o bloquea el acceso de las empresas a sus sistemas. La única forma de desbloquearlo es con una clave matemática que sólo el atacante conoce, y que recibirás tras pagar un rescate.
En el segmento financiero, el ransomware es uno de los ciberataques más comunes. Solo en 2017, el 90 % de las instituciones financieras sufrieron un ataque de ransomware. En 2020, el objetivo era la tercera mayor empresa fintech del mundo, Finastra.
¿Por qué es tan eficaz el ransomware para los ciberdelincuentes? Porque, la mayoría de las veces, es mucho más rápido y barato pagar el rescate que sufrir un tiempo de inactividad.
Afrontar los riesgos de los ciberataques: detectar y gestionar las amenazas
En la práctica, los bancos, las fintech y otras entidades financieras pueden seguir buenas prácticas de seguridad para garantizar la protección de su organización, sin dejar de cumplir la normativa.
Implantar capacidades de supervisión continua y detección de amenazas es el primer paso para colmar las evidentes lagunas de seguridad a las que se enfrentan muchos bancos e instituciones financieras.
De hecho, los ataques de ransomware no suelen ser un hecho aislado. De hecho, esto puede ocurrir varias veces en la misma empresa.
Independientemente de si una organización ha sufrido un incidente o no, es importante supervisar toda la gama de redes y aplicaciones del entorno informático de forma continua, en lugar de realizar evaluaciones periódicas.
Con ese tipo de visibilidad constante, las empresas saben si están en peligro o seguras.
Cada vez es más importante que los bancos y las fintech construyan una base sólida mediante la adopción de tecnologías y procesos de seguridad que aprovechen su capacidad para detectar ciberataques contra instituciones financieras lo antes posible.
Estas tecnologías pueden ayudar a las instituciones a protegerse de varias formas, por ejemplo, proporcionando un contexto importante para el comportamiento anómalo, señalando indicadores conocidos de peligro y acelerando la detección de amenazas y la respuesta a las mismas.
Sin embargo, la detección por sí sola no impide que los ciberdelincuentes ataquen.
Una vez detectadas las actividades sospechosas que pueden indicar las primeras fases de un ataque, es importante que las empresas dispongan de controles para detener la actividad futura y de un plan de respuesta a incidentes para mitigar el ataque.
El cifrado y la integridad de los datos también forman parte de la estrategia de protección contra los ciberataques
La gente utilizará cualquier aplicación financiera basándose en la confianza de que sus datos están seguros en sus manos, por lo que las violaciones de datos a través de ransomware son tan perjudiciales para la reputación de los bancos y las fintech.
Además de generar confianza, el cifrado es una de las formas más sencillas de cumplir la mayoría de las normativas gubernamentales. De hecho, muchos organismos de control incluso lo exigen.
Por ejemplo, además de la LGPD, las Payment Card Industry Data Security Standards (PCI DSS) exigen a las empresas que cifren la información de las tarjetas de crédito antes de almacenarla en su base de datos.
Cifrar los datos es crucial.
Sin embargo, cifrar los datos sólo durante el almacenamiento no es suficiente. A menos que no tenga previsto trasladar sus datos, cifrarlos durante el transporte es igualmente crucial.
Esto se debe a que los ciberdelincuentes pueden espiar las conexiones del servidor de aplicaciones e interceptar cualquier dato enviado.
Las copias de seguridad y la recuperación en caso de catástrofe, la forma más eficaz de reducir el tiempo de inactividad de las entidades financieras
Planificar las posibles interrupciones puede reducir el impacto para los bancos, las Fintech y otras instituciones financieras no solo en tiempo valioso, sino también en cantidades significativas de dinero en términos de pérdida de ingresos, credibilidad y servicios de recuperación.
Un informe reciente de Sophos, “
Estado del ransomware 2021
“, mostraba que el coste total medio de recuperarse de un ataque de ransomware podría ascender a 2 millones de dólares.
Crear un plan contra los ciberataques a instituciones financieras antes de que se produzca el desastre también sitúa a las organizaciones en una mejor posición para evitar el pago de rescates gracias a la capacidad de reanudar las operaciones.
Una sólida capacidad de recuperación en caso de catástrofe puede limitar el impacto de los ciberataques a una interrupción menor, en lugar de un acontecimiento que acabe con el negocio.
La plataforma de seguridad de datos CipherTrust permite la protección contra ciberataques a instituciones financieras
Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.
Para hacer frente a la complejidad del lugar donde se almacenan los datos, la plataforma de seguridad de datos CipherTrust ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores frente a ciberataques. Las tecnologías específicas incluyen:
Cifrado transparente CipherTrust
Cifra los datos en entornos locales, en la nube, de bases de datos, archivos y Big Data con controles de acceso exhaustivos y un registro de auditoría detallado del acceso a los datos que puede evitar los ciberataques más malintencionados.
Protección de bases de datos CipherTrust
Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.
Protección de datos de aplicaciones CipherTrust
Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.
Tokenización CipherTrust
Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.
Transformación de datos por lotes de CipherTrust
Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.
Administrador de CipherTrust
Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.
Gestor de claves en la nube de CipherTrust
Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.
Servidor KMIP de CipherTrust
Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.
Gestor de claves TDE de CipherTrust
Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.
La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.
Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.
La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.
Cartera de herramientas que garantizan la protección de datos contra la ciberdelincuencia
Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:
Reforzar la seguridad y el cumplimiento de la normativa contra los ciberataques
Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.
Optimiza la eficacia del equipo y de los recursos
La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.
Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.
Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.
Reduce el coste total de propiedad
La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.
Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.
Acerca de Eval
Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.
Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.