Todos los Derechos reservados © 2004 - 2022, Forbes Peru

Red Forbes

Banca y finanzas: ¿El botín de los ciberatacantes?

No solo el Perú es el tercer país que más ataques cibernéticos recibe en la región, sino que los bancos y las entidades financieras son uno de los mayores ‘botines’ para los ciberatacantes, alerta la experta Diana Robles. Estos son los puntos en los que deben enfocarse las firmas de banca y finanzas para contener a tiempo estos ataques cibernéticos.

Publicado

on

Ciberseguridad: ¿cuáles son las 15 acciones con mayor potencial de retorno en 2022?
Foto: Getty Images

¿Le preocupa a usted el riesgo cibernético? Sí, somos muchos los que pensamos igual. Incluso, el 45% de los CEO en América Latina asegura que ese es uno de los mayores desafíos para los próximos años, por encima de los cambios en el mercado, según un reciente estudio de IBM.

Hay una tendencia hacia ciberataques de tipo encubierto —provenientes del ransomware —, lo que revela la necesidad de una colaboración entre el ecosistema y las empresas de una misma industria. Esa tendencia también pone en agenda la importancia del uso de tecnologías como inteligencia artificial o la nube para reforzar el sistema inmunológico de las organizaciones y detectar patrones criminales antes que se extiendan.

Mire también: Uber investiga “incidente de ciberseguridad” tras reporte de hackeo

Ahora, cuando vemos las estadísticas de ataques cibernéticos en la región, en el último X-Force Threat Intelligence Index de IBM, encontramos no solo que Perú está en el top 3 de los países más atacados, sino que los bancos y las entidades financieras son uno de los mayores ‘botines’ para los ciberatacantes, quienes están buscando con ansias robar la mayor cantidad de datos bancarios de las personas, acceder a servidores de las organizaciones financieras, cometer fraudes y aprovecharse de las configuraciones incorrectas.

Al analizar los vectores de ataque, el phishing aparece como el más común, generando el 46% de los ataques contra el sector de banca y finanzas en 2021, seguido de la explotación de vulnerabilidades con el 31%. También preocupa el password spraying, que consiste en que el atacante prueba una misma contraseña de uso común o débil —como “12345” —en varias cuentas, y luego intenta con otra contraseña hasta que logra ingresar.  

Además: ¿Por qué es urgente la ciberseguridad en las cadenas de suministro?

Publicidad

Entonces, ¿en qué se deben enfocar las empresas de banca y finanzas para contener a tiempo los ataques cibernéticos?: 

  • Para innovar mientras se mantienen seguros, los líderes deben ratificar que los estándares de seguridad se extienden desde sus programas internos hasta sus relaciones con proveedores, clientes y terceros.
  • Al operar con la noción de que un entorno tecnológico ya está expuesto de forma predeterminada y que un atacante está al acecho, la empresa está más preparada. Al trabajar con la gestión del riesgo en mente, las relaciones de confianza pueden limitarse en diversos grados, ya sea con usuarios, clientes o aplicaciones internas y de terceros. Un enfoque de ‘cero confianza’ mitiga riesgos de manera importante.
  • Optar por nubes especializadas con controles de seguridad específicos para la industria financiera. Esto ayudará a las empresas a equilibrar la innovación y la funcionalidad con estrictos protocolos de cumplimiento.

Es el momento de actuar frente a los ciberataques en la industria de banca y finanzas para que países como Perú puedan blindarse a tiempo, ser referentes en la región y proteger de todos los usuarios.

Sobre la autora:

Diana Robles es Líder de IBM Security para Perú, Colombia, Ecuador, Venezuela y Región Caribe.

Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Perú.

Para más noticias de negocios siga a Forbes Perú desde Google News

Publicidad