Introducción
Al comprar una casa, las familias buscan estabilidad en la estructura, un barrio seguro y elementos de seguridad adecuados dentro de la vivienda para mantener a todos sanos y evitar posibles peligros. Por ejemplo, nadie quiere una casa con una puerta que no se cierra o ventanas sin cristales. Además, una ventaja añadida o un factor decisivo para una familia puede ser la inclusión de un sistema de seguridad integrado.
Las empresas hipotecarias y de préstamos deben pensar en sus bases de datos y en su infraestructura informática con la misma preocupación que las familias a las que prestan cuando compran una vivienda. Las empresas deben revisar sus activos informáticos actuales y ser proactivas a la hora de seleccionar y revisar a los proveedores y otros socios comerciales implicados cuando comparten información restringida. Las organizaciones pueden hacerlo utilizando una plataforma de gestión de la superficie de ataque (ASM), pero hablaremos de ello más adelante.
¿Qué hace que el sector hipotecario y crediticio sea susceptible de sufrir ataques?
En primer lugar, los datos que se recopilan de los posibles compradores de vivienda para obtener una hipoteca o un préstamo hipotecario son atractivos para los piratas informáticos y los ciberdelincuentes. La información recopilada durante el proceso de compra de una vivienda incluye números de la seguridad social, información financiera, como extractos bancarios, informes de crédito y otros datos personales. En segundo lugar, parte de esta información se recopila varias veces en virtud de la legislación federal, lo que crea múltiples puntos de entrada para un posible pirata informático.
La compra de viviendas también ha experimentado un aumento significativo durante la pandemia del COVID-19. Según el Pew Research Center, "la incorporación de 2,1 millones de propietarios de vivienda en 2020 representa un aumento anual del 2,6%. Es el séptimo mayor aumento porcentual de propietarios de vivienda desde 1965".
Algunos procesos de préstamo son bastante sencillos y otros son más enrevesados, y aunque existen normas sobre la información necesaria para solicitar un préstamo, no hay estandarización sobre cómo se recopilan esa información y esos datos. Esto deja a las empresas hipotecarias y de préstamos expuestas al riesgo de error humano y al estado desordenado de la infraestructura informática. Los organismos gubernamentales y las asambleas legislativas están animando a los prestamistas a mejorar la gestión de riesgos mediante la promulgación de leyes y reglamentos, como los Requisitos de Ciberseguridad para Empresas de Servicios Financieros de Nueva York. Los prestamistas que no están a la altura están pagando el precio en grandes multas y desconfianza en su reputación.
La industria es susceptible de ser atacada por la naturaleza de su negocio, al igual que una compañía de tarjetas de crédito, pero también hay que tener en cuenta la naturaleza de silo de la industria hipotecaria y de préstamos. Agentes de préstamos, corredores y originadores de hipotecas, agentes inmobiliarios, suscriptores y agentes de títulos son sólo algunas de las funciones necesarias para comprar una casa, y todos ellos manejarán en algún momento datos confidenciales. En resumen, todo un lío.
Qué puede hacer su empresa para mitigar los posibles riesgos de ciberseguridad
En 2019, millones de documentos de préstamos hipotecarios quedaron expuestos no una, sino dos veces, porque los datos estaban disponibles públicamente en un servicio en la nube a través de un doble error de un proveedor. Esto concuerda con los datos de 2020, según los cuales el 73 % de los incidentes de ciberseguridad afectaron a activos externos en la nube, según el informe Verizon Data Breach Investigations Report, y con los de 2021, según los cuales más del 50 % de las empresas expondrán por error y sin saberlo cubos de almacenamiento, segmentos de red, aplicaciones o API en la Internet pública, según Gartner.
Tanto si se trata de una pequeña empresa como de un gran conglomerado del sector hipotecario y de préstamos, ha llegado el momento de apuntalar su estrategia de seguridad con una solución sencilla y fácil de usar para identificar y supervisar el inventario de activos de su empresa (y el de sus proveedores) y remediar los riesgos descubiertos en el proceso.
El uso de la plataforma de gestión de la superficie de ataque Censys como parte de su estrategia de seguridad le permitirá priorizar los activos de riesgo existentes, confirmar que se han corregido y detectar posibles amenazas en tiempo real. No tendrá que pasar la noche en vela preocupado por si los datos de sus clientes están flotando en la Internet pública, sino que sabrá dónde están almacenados sus datos confidenciales, si están protegidos o si es necesario tomar medidas.
Obtenga más información sobre la plataforma ASMCensys y solicítenos una demostración hoy mismo.