Saltar al contenido principal
Sector
dos hombres y una mujer hablando

Cuatro ejes de ciberseguridad para la industria de servicios financieros (ISF) 

El panorama de las amenazas cibernéticas se ha vuelto cada vez más complejo. Eventos recientes han demostrado la facilidad con la cual los ciberdelincuentes pueden lanzar un ataque devastador capaz de cerrar empresas, afectar la economía e interrumpir la vida de millones de personas. 

De acuerdo con el estudio Estado de la resiliencia cibernética (2022), conducido por Marsh para Microsoft, el 53% de las organizaciones a nivel mundial aumentarán la inversión en ciberseguridad. Este estudio encuestó a más de 660 líderes de empresas, de los cuales el 64% de ellos afirmó que el estímulo para aumentar las inversiones en ciberseguridad fue haber sufrido un ataque. 

De todas las industrias, la de servicios financieros (ISF) enfrenta los desafíos de seguridad más complejos a medida que aumenta la frecuencia, sofisticación y recompensas de los ciber ataques y que la tasa de bancarización y digitalización crece velozmente. De acuerdo al Informe de Defensa Digital de Microsoft (2021), el sector financiero se mantiene como uno de los tres principales sectores blanco de los ataques de ransomware: el 12% de los ataques van dirigidos a ella, el 12% al sector manufacturero y el 13% al comercio, mientras que otras industrias representan entre el 4% y el 9%. 

Como si el entorno de ciber amenazas no fuera lo suficientemente complejo, el sector financiero es objeto de la más estricta regulación en materia de cumplimiento y regulación, pues es el depositario no solo del capital, sino de la confianza y de la información personal y privada de sus clientes.   

Para escalar y crecer de manera exitosa, las instituciones de servicios financieros deben acelerar su proceso de transformación digital, así como entender el papel que desempeña la ciberseguridad dentro de esta. Aquellos que utilicen las tecnologías más nuevas para gestionar sus políticas de seguridad y cumplimiento estarán en una posición más sólida para abordar la gestión de riesgos y los desafíos del cumplimiento. 

Latinoamérica se encuentra en un periodo crucial de oportunidad para impulsar su desarrollo, y la adopción de herramientas tecnológicas será fundamental para acelerar el crecimiento. Garantizar este proceso hacia la madurez digital beneficia a todas las industrias, compañías, organizaciones y comunidades que requieren soluciones desarrolladas con la ciberseguridad como un pilar fundacional y una prioridad constante. 

También te puede interesar: No confíes en nadie, el auge de la ciberseguridad Zero Trust 

La llegada de nuevos modelos de pago y la creciente digitalización del sector contribuyen a la generación de una enorme cantidad de datos de los cuales las organizaciones del sector pueden beneficiarse. Los datos son el “nuevo petróleo” y, con el uso apropiado, son fundamentales para prestar mejores servicios, llegar a nuevos clientes y mercados, optimizar procesos y disminuir la fricción de las operaciones. La inteligencia artificial (IA) y el aprendizaje automático se vuelven cada vez más sofisticados y pueden generar valiosos “insights” a partir de los datos de una organización. 

Sin embargo, conforme se extienden las herramientas, plataformas, dispositivos y sistemas de almacenamiento, los riesgos de seguridad y cumplimiento aumentan. Es fundamental pensar en la gobernabilidad de los datos, entenderlos y protegerlos a lo largo de su ciclo de vida. Y un servicio central, que entienda la seguridad en todas sus fases y complejidades, que se extienda de punta a punta, no solo es más seguro y económico, sino mucho más sencillo de administrar. 

Por otro lado, en vista de los riesgos empresariales actuales, la Confianza Cero es un imperativo. Esta postura se basa sobre principios básicos pero potentes: verificar de manera explícita, proporcionar acceso de menor privilegio y siempre asumir una brecha. Se trata de una mentalidad proactiva que asume que toda la actividad, incluso la de los usuarios conocidos, podría ser un intento por irrumpir en los sistemas. 

Adicionalmente, una estrategia integral, unida a las capacidades de Inteligencia Artificial (IA) y automatización, permite a las organizaciones de servicios financieros abordar la seguridad a escala desde todos los ángulos. Los mejores sistemas de servicios financieros actuales ayudan a proteger los datos desde los dispositivos hasta la nube, además de abordar la seguridad, el cumplimiento, la gestión de dispositivos de identidad y la gestión de la privacidad. Las capacidades de IA y automatización pueden detectar y rastrear las amenazas desde fuera y dentro de la organización. 

Finalmente, no importa cuánto se invierta en tecnología para la seguridad si no se crea una verdadera cultura en las organizaciones. Al fin y al cabo, el grueso de las crisis de ciberseguridad más comunes llega por deficiencias o errores relativamente fáciles de evitar y suele ocurrir por un descuido, falta de información o de las protecciones básicas. Comenzar por habilitar la autenticación multifactorial, aplicar el acceso de menor privilegio, asegurar que los sistemas estén protegidos con los últimos parches y actualizaciones de seguridad y utilizar soluciones antimalware ayudará a parar a la mayoría de los atacantes. 

  

Por Mario Rodríguez, director de sector financiero de Microsoft para la región Andino Sur 

Microsoft
Microsoft

Related posts