Las organizaciones de servicios financieros se enfrentan a una serie de retos de ciberseguridad especialmente desalentadores. Aunque es cierto que ningún sector es inmune al ritmo incesante de los ciberataques cada vez más sofisticados, también es cierto que las instituciones bancarias, las empresas de inversión, las aplicaciones de pago y otros sectores del ámbito de los servicios financieros se enfrentan a una serie de retos únicos. Los equipos de ciberseguridad de estas organizaciones, a su vez, se enfrentan a una inmensa presión para anticiparse y responder a las amenazas críticas.
En este blog, analizamos algunos de los retos específicos a los que se enfrentan las organizaciones de FinServ y sus implicaciones para la ciberseguridad, y debatimos cómo los equipos de inteligencia de ciberamenazas de FinServ pueden ganar ventaja.
5 factores a los que se enfrentan las empresas de servicios financieros
1. Datos de alto valor intrínseco
Dada la increíble sensibilidad de la información personal y financiera que mantienen, las instituciones financieras son, comprensiblemente, objetivos atractivos para los ciberataques. Los ciberdelincuentes que consiguen hacerse con estos valiosos datos, mediante tácticas como la suplantación de la página de inicio de sesión de un banco o el despliegue de una estafa de phishing móvil dirigida, pueden causar estragos en múltiples frentes, incluyendo el robo directo de fondos, la desactivación de cuentas y el despliegue de ransomware.
La gran cantidad de datos altamente confidenciales que albergan las principales instituciones financieras también ofrece a los actores de amenazas la oportunidad de actuar a escala y afectar a mucho más que a un consumidor individual. Un actor de amenazas puede obtener acceso al conjunto de datos de una sucursal entera, o acceder a un conjunto de datos con cuentas de empresas multinacionales y gobiernos. Si todo el sistema de una institución bancaria se cae, las implicaciones se vuelven de un orden de magnitud aún mayor, con el potencial de interrumpir la actividad económica. Un ataque de ransomware en 2023 que causó interrupciones en 60 cooperativas de crédito de Estados Unidos es sólo un ejemplo de los muchos que ilustran el amplio impacto que un solo ataque puede tener en el sector.
2. Objetivos atractivos = mayor volumen de ataques
A la luz de los datos intrínsecamente valiosos que albergan, las organizaciones de servicios financieros se enfrentan a un mayor volumen de ataques en comparación con otros sectores. En 2023, las organizaciones del sector financiero experimentaron el segundo mayor volumen de ciberataques de todos los sectores, según un informe de Statista. El número de datos comprometidos con éxito en la industria de servicios financieros solo en los Estados Unidos aumentó un 177% de 2022 a 2023, con 61 millones de víctimas afectadas solo el año pasado. Este creciente volumen de ataques también se observa a escala mundial. El Informe de Estabilidad Financiera Global del FMI muestra que los ciberataques maliciosos contra instituciones financieras de todo el mundo han aumentado drásticamente en los últimos 20 años.
El impacto de estas brechas puede ser sustancial: el FMI informa además de que el riesgo de pérdidas extremas por incidentes cibernéticos en las finanzas está aumentando, cuadruplicándose a 2.500 millones de dólares en pérdidas desde 2017. Las instituciones financieras también incurren en los costes medios más altos (3,6 millones de dólares) por brecha que cualquier otra industria, según el informe Enterprise Breach Benchmarks Report de Forrester. El ritmo de estos ataques, y su importante impacto material cuando tienen éxito, desafía a los equipos de ciberseguridad de FinServ a mantenerse a punto tanto desde un punto de vista ofensivo como defensivo.
3. Evolución de la oferta y la infraestructura
Los continuos cambios en las operaciones e infraestructuras de los servicios financieros también plantean retos a los equipos de ciberseguridad. A medida que las instituciones financieras se alejan de las operaciones tradicionales tradicionales y se acercan a las aplicaciones y servicios digitales, y adoptan nuevas tecnologías como la computación en la nube, la banca móvil, blockchain, IA y dispositivos IoT, las superficies de ataque externas pueden volverse exponencialmente más amplias y complejas. Esto significa que los equipos de seguridad tienen muchos más puntos potenciales de entrada de atacantes que identificar y supervisar de forma continua, y puede aumentar el riesgo de pasar por alto una exposición o no identificar un activo en un servicio recién puesto en marcha.
4. Ecosistemas de terceros en expansión
Los cambios en la oferta y la infraestructura también han generado la necesidad de más asociaciones estratégicas e integraciones tecnológicas con terceros. Puede tratarse de proveedores de software de préstamo en la nube o de aplicaciones de transferencia de dinero por móvil. Aunque necesarios para el negocio, estos ecosistemas de terceros en expansión pueden introducir más riesgos potenciales para las empresas FinServ. Una vulnerabilidad presente en un socio externo conectado a la red de un banco se convierte en un riesgo para el propio banco, que es responsable de gestionar ese riesgo. Las principales instituciones bancarias pueden asociarse con cientos, a veces miles, de socios externos, y estos bancos necesitan una manera de comprender y supervisar a fondo el riesgo que estos socios presentan de forma continua. Los atacantes recurren cada vez más a las cadenas de suministro para lanzar ataques a gran escala, y las organizaciones que no llevan a cabo la diligencia debida con sus socios pueden enfrentarse a repercusiones más allá del suceso inicial, incluidas multas.
5. Normativa industrial sólida
Hablando de multas, el sector de los servicios financieros es uno de los más regulados. Las organizaciones de servicios financieros deben cumplir una serie de mandatos adicionales relacionados con la forma en que se almacenan y protegen los datos (por ejemplo, la Ley Gramm-Leach-Bliley), así como con la forma en que se investigan y notifican los incidentes de ciberseguridad. Estas normativas hacen que lo que está en juego en una posible violación de datos sea aún mayor para los equipos de seguridad de FinServ. Las instituciones financieras que prestan apoyo a la banca mundial también deben asegurarse de que no sólo cumplen la normativa de su propio gobierno, sino también la de otros gobiernos.
¿Qué debe hacer un equipo de ciberseguridad de FinServ?
Lamentablemente, los equipos de seguridad de los servicios financieros no pueden cambiar el hecho de que sus datos son muy atractivos para los ciberdelincuentes, ni pueden abordar razonablemente el cambio continuo del sector hacia operaciones digitales y la necesidad de asociaciones con terceros. ¿Reducir la supervisión reglamentaria? Tampoco es algo que esté en su mano cambiar.
Sin embargo, una de las principales formas en que estos equipos de seguridad pueden mejorar su defensa contra las infracciones es con información más precisa y contextualizada sobre el panorama de las amenazas. Muchas empresas financieras dependen de una multitud de fuentes de inteligencia dispares que dificultan la síntesis y priorización de la información sobre amenazas, o bien carecen de la inteligencia necesaria para obtener una visibilidad completa de su superficie de ataque y del panorama de amenazas más amplio. Acceder a una fuente de inteligencia oportuna, precisa y contextualizada puede equipar mejor a los equipos para abordar algunos de sus objetivos de seguridad más apremiantes, entre ellos:
- Personalización de las fuentes de inteligencia: Una inteligencia superior puede reducir los falsos positivos y proporcionar los metadatos esenciales necesarios para la identificación precisa de amenazas y operaciones sofisticadas.
- Mejora de la protección de la marca: El acceso a datos de certificados en tiempo real puede ayudar a identificar pruebas de suplantación de dominios, intentos de phishing e infraestructura relacionada de actores nefastos.
- Mejora de la visibilidad del riesgo de terceros: los datos precisos y oportunos sobre el riesgo de terceros, especialmente durante los días cero, pueden proporcionar la visibilidad total de la que pueden carecer los sistemas tradicionales de gestión del riesgo de terceros.
Censys equipa a las empresas FinServ con el conjunto de datos de inteligencia de Internet más fiable disponible, para ayudarles a adoptar un enfoque proactivo y exhaustivo en la caza de amenazas y la defensa de las superficies de ataque. Puede obtener más información sobre cómo Censys ayuda al sector FinServ aquí, o puede profundizar en algunas de las formas específicas en que las empresas FinServ pueden beneficiarse de la inteligencia de Censys . Para descubrir cómo una importante institución de servicios financieros ha utilizado Censys en la práctica, consulte nuestro estudio de caso sobre Swiss Life.
Más información