Se estima que cada 39 segundos se lleva a cabo un ataque cibernético, y las empresas de servicios financieros son el objetivo de uno de cada cuatro de todos los ataques de malware.

Es claro que un cuestionario obligatorio de opción múltiple para verificar que tan consciente es su personal sobre la necesidad de seguridad, no es una medida suficiente para combatir la creciente amenaza que representan los ciberdelincuentes.

Algunas amenazas son permanentes - es poco probable que el “error humano” deje de ser un factor - pero hay otras nuevas o algunas que se vuelven radicalmente más sofisticadas y peligrosas con el tiempo.

1. Ingeniería social

Los rápidos avances en inteligencia artificial han elevado el sencillo ataque de phishing por correo electrónico. Alrededor del 90% de todas las filtraciones exitosas comienzan con un intento de phishing, y los servicios financieros son particularmente susceptibles a estas.

Fuera de poder imitar a los colegas o clientes de un destinatario de una forma cada vez más convincente, los actores de las amenazas ya no se limitan a iniciar el contacto con las víctimas. Por ejemplo, ahora pueden secuestrar hilos de correo electrónico existentes e insertarse en conversaciones legítimas del lugar de trabajo, lo que hace que su presencia en su red sea mucho más difícil de detectar.

Por ejemplo, Amrit, Jasmine y Joanna están teniendo una discusión por correo electrónico sobre un tema delicado. Sin que ninguno de ellos lo sepa, la cuenta de Jasmine es accedida por un hacker que envía a Amrit y Joanna un enlace a un artículo que puede serles útil. En este escenario, sería difícil culpar a Amrit y Joanna por hacer clic en él.

El monitoreo continuo y en tiempo real de su entorno de amenazas es la única forma de combatir intentos de ataque por ese estilo.

2. Ataques hacia terceros

Debido a que el sector financiero tiende a invertir más en ciberseguridad e inteligencia sobre las amenazas que otras industrias, los ciberdelincuentes buscarán métodos más diversos para poder romper sus defensas.

Atacar de forma exitosa a los clientes, proveedores o vendedores de una empresa de servicios financieros y obtener resultados, es a menudo una tarea mucho más fácil que atacar directamente a la propia empresa. Estos “ataques a la cadena de suministro” se encuentran en aumento y son muy efectivos porque muchos no son detectados.

Según la Agencia de Ciberseguridad de la Unión Europea, en el 66% de los casos de ataques a la cadena de suministro que fueron analizados en el 2021, “los proveedores no sabían o no informaron sobre cómo habían quedado comprometidos”.

Por lo tanto, es esencial contar con un sólido proceso de Gestión de Riesgos de Terceros (TPRM por su sigla en inglés) que comience durante la etapa de Request For Proposals (RFP - Solicitud de Propuestas), al igual que la supervisión continua.

3. Ransomware

Se requiere que el sector financiero, que es fuertemente regulado, demuestre los más altos niveles de resiliencia operativa y preparación contra filtraciones. Estos requisitos respaldan tanto la infraestructura de los mercados financieros del mundo como la seguridad de los fondos e información de sus clientes.

Esto significa que muchas empresas del sector son más susceptibles a las tácticas de extorsión - pagar las exigencias de los ciberdelincuentes puede parecer la forma más fácil y efectiva de detener un ataque y recuperar información confidencial. Sin embargo, realizar un pago no es garantía de que los datos robados serán devueltos o que se hayan comprometido de alguna otra forma. Esto es especialmente cierto frente a los nuevos desarrollos como lo son las bandas de Servicio de Ransomware (RaaS) y los métodos de doble extorsión.

Los equipos de seguridad de TI deben mantenerse al día frente a las más recientes amenazas de ransomware y recibir las herramientas que necesitan para recopilar información en tiempo real.

4. Ataques de Denegación de Servicio Distribuidos

Aunque son muy rudimentarios, los ataques DDoS (Denegación de Servicio Distribuido) no muestran signos de desaparecer. De hecho, en 2020 el número de ataques DDoS contra organizaciones y empresas de servicios financieros aumentó en un 30%.

La Bolsa de Valores de Nueva Zelanda (NZX) fue una de las víctimas ese año. Las transacciones se cerraron durante cuatro días a raíz de un “asalto” - la forma más anticuada y menos sofisticada de ataque DDoS. Es posible que el verdadero impacto nunca se pueda medir por completo, ya que los atacantes pudieron después afectar a las empresas que cotizan en NZX y continuar causando caos incluso después que reanudaron las operaciones.

El organismo de regulación de Nueva Zelanda, la Autoridad de Mercados Financieros (AMF), fue mordaz en su informe sobre el incidente. Describió como “insuficientes” a las tecnologíasdel personal de TI del NZX y sus preparativos para una crisis. La AMF encontró que un ataque DDoS era “previsible” y “deberían haber tenido una planeación al respecto”.

Muy rara vez el problema radica en que los actores de amenazas sean simplemente demasiado inteligentes para poder defenderse de ellos. Con demasiada frecuencia, las organizaciones están expuestas al riesgo cibernético debido a su propia falta de preparación y recursos.

La solución: Orbit Security

Para proteger a su organización en un entorno de riesgos en constante cambio, es importante aplicar la metodología DAM: Descubrir, Analizar y Mitigar:

  • Descubrir sus superficies de ataque utilizando nuestro algoritmo patentado: ‘Network Footprint Discovery ML’ de Orbit Security. Desde un único dominio principal, identificamos con un alto grado de precisión toda su infraestructura interconectada, independientemente de quién la administre.
  • Analizar las evaluaciones de inteligencia de amenazas obtenidas de cada dominio y subdominio de su infraestructura, o ver toda su exposición al riesgo por medio de las seis categorías de amenazas de nuestra metodología: Filtración, Configuración, Correo electrónico, DNS, HTTP y SSL / TLS.
  • Mitigar los riesgos de acuerdo con las claras tareas prioritarias que resultan de las evaluaciones de Orbit Security; mejorar el estado de su seguridad; mantener una supervisión sobre sus terceros involucrados, y; presentar informes a sus directivas con certidumbre.

La presentación de informes es esencial para cualquier equipo de seguridad de TI, y expresarse en el idioma de los directivos es de crucial importancia. Nosotros ayudamos al proporcionar informes estandarizados:

Informes de gestión

Nuestra calificación de ciberseguridad presenta la información compleja de una manera que es fácil de entender, tanto para las partes interesadas fuera de su equipo, como para los altos directivos, lo que le permite comunicar de una manera clara y efectiva cuáles son sus puntos débiles en la seguridad y qué recursos son necesarios para abordarlos.

Informes de riesgos de proveedores

Usted será notificado de forma inmediata si se reduce la calificación de seguridad de algún tercero relacionado con su organización. Thomas Murray se puede poner en contacto con ellos, a petición suya, para brindarles acceso gratuito y completo a su propia evaluación de inteligencia de amenazas, mejorando así la seguridad en todo su ecosistema.

Orbit Security

Orbit Security

Calificaciones de seguridad para mejorar la gestión de la superficie de ataque y el riesgo de terceros. Supervise las infracciones y vulnerabilidades que podrían explotar los actores de amenaza.
Descubra más

Contacte un experto

Luis Carlos Nino

Luis Carlos Nino

Director | Analítica

lnino@thomasmurray.com
Daniela Gomez

Daniela Gomez

Ejecutiva de cuentas | Ventas de SaaS y éxito del cliente

dgomez@thomasmurray.com