Por Omar Quesada, director de servicios de tecnología de
EY para Centroamérica, Panamá y República Dominicana.
El sector de
servicios financieros se encuentra en el centro de la batalla contra los
ataques cibernéticos. No solamente representa un objetivo altamente lucrativo
para los delincuentes, sino que también depende cada vez más de los datos.
Recientemente,
en la familia de los troyanos bancarios, se descrubirió un nuevo malware
conocido como Amavaldo. Este troyano está diseñado para detectar ventanas
activas de las computadoras de las víctimas y al relacionarlas
con un banco, realizan el ataque y roban los datos.
Por esto, es de
suma importancia que este sector mantenga los datos seguros a cualquier costo,
incluso cuando se adapta a iniciativas como la banca abierta, la cual requiere
que las organizaciones compartan datos con terceros.
Las nuevas
tecnologías deben ocupar un lugar central: las falsas aplicaciones bancarias
móviles que se encuentran en circulación engañan a más de uno de tres
consumidores. Además, las estafas tradicionales no se han detenido. Un
nuevo informe sobre fraude de correo electrónico empresarial sugiere que ahora
el uso de los virus troyanos en el sector bancario es generalizado.
Para empeorar la
situación, los atacantes están colaborando cada vez más. En el verano del
2018, el FBI advirtió que los delincuentes estaban planeando un ataque
organizado y multinacional contra el sector bancario el cual vació todo el
efectivo de los cajeros automáticos en horas.
La encuesta 21ª Encuesta
Global de Seguridad de la Información de EY sugiere que los negocios de
servicios financieros ya han reconocido esa tensión. La protección es alta (a
pesar de que es necesario continuar reflexionando y dando el mantenimiento) y
se está trabajando en la optimización de la ciberseguridad:
Actualmente,
solo un 6% de las compañías de servicios financieros dice que su función de
seguridad de la información actualmente satisface las necesidades de la
organización; sin embargo, 65% tiene planes para realizar las mejoras
requeridas. No obstante, existe un problema: 31% advierte que la escasez de
habilidades es un obstáculo potencial.
Las
organizaciones de este sector son las más preocupadas con respecto a la
madurez de sus procesos de seguridad de la información en las áreas de
arquitectura (las cuales 18% mencionó que no existen o están muy inmaduras),
métricas e informes (18%) y gestión de activos (17%).
Alrededor de 6
de 10 organizaciones de servicios financieros (59%) cuentan con un centro de
operaciones de seguridad. Estas son más propensas a ejecutar sus funciones
internamente que a subcontratarlas: solo las pruebas de penetración (79%) y el
análisis forense (52%) son subcontratados por una mayoría.
Mientras tanto,
solo el 16% de las compañías de servicios financieros dicen que sus informes
sobre la seguridad de la información satisfacen sus necesidades, esto las pone
por delante de otros sectores.
Etiquetas
nacionales
