Blog

Autor: Angel Salazar, Country Manager, Soluciones Seguras en Guatemala

La llegada de las nuevas tecnologías y la conectividad han cambiado la forma de comunicarse, de consumir información y de realizar transacciones financieras. La prestación de servicios en línea, mayores eficiencias operativas, y mayores exigencias de los consumidores son algunas razones que explican esta tendencia a nivel mundial. 

El sector financiero ha estado migrando de un modelo de negocio tradicional a un modelo de negocio digital. En este modelo, la transformación digital, con nuevas herramientas tecnológicas y canales digitales que se centran en brindar una nueva propuesta de valor mejorando la experiencia de clientes, y eficiencias operativas y de negocio, no solo genera nuevas oportunidades al sector, sino nuevos retos.

Las amenazas y retos en ciberseguridad atentan contra cuatro pilares clave para el crecimiento del sector: infraestructura de red, la nube, dispositivos móviles y estaciones de trabajo.

Para afrontar los riesgos de ciberseguridad, el enfoque de un negocio del sector financiero debe cambiar a una perspectiva integral y evolutiva que ayude a enfrentar cualquier amenaza.

Según el último Security Report de Check Point, las infecciones a entidades bancarias han evolucionado mucho en los últimos años. Según este informe, el sector financiero se enfrenta principalmente a tres ciberamenazas: las ofensivas contra la red SWIFT, el malware de banca de consumo y el robo de información a través de acceso a estaciones de trabajo y dispositivos móviles infectados.

En los últimos meses, según el estudio, los bancos han implementado numerosas medidas para detectar y prevenir ataques a las cuentas de sus clientes. Sin embargo, como patrón evolutivo, esto ha llevado a los desarrolladores de malware a centrar su atención en objetivos más fáciles: el usuario. Mediante el uso de ataques o amenazas avanzadas persistentes, APT por sus siglas en inglés, se están realizando ataques dirigidos a colaboradores puntuales de modo que se logre infectar sus terminales y tener así acceso privilegiado a la red interna de la organización.

Otro vector que destaca Check Point es el auge del malware en dispositivos móviles en busca de acceso a aplicativos bancarios para móviles. El aumento de apps bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus smartphones y tablets.

Algunos de los temas que el sector financiero debe tomar en consideración incluyen:

INFRAESTRUCTURA DE RED

En el sector financiero, sobre todo para la alta disponibilidad de las aplicaciones es común tener al menos dos centros de datos para contingencia. Además de la alta disponibilidad tomemos conciencia de la protección perimetral requerida en estas infraestructuras, podríamos estar implementando un muro impenetrable de seguridad física, pero dejando desprevenido alguna puerta trasera a nivel de red.

NUBE

Muchas organizaciones consideran que las plataformas de nube son servicios gestionados responsables de toda la infraestructura virtual que se cargue sobre ellas. Lo son, pero a nivel de disponibilidad de la plataforma y no de la información que entre o salga de estas. Similar a un centro de datos en sitio, las plataformas de nube ofrecen responsabilidad ante la disponibilidad de la plataforma y servicio, más la seguridad y manejo de la información es responsabilidad de la entidad. Tengamos presente contemplar mecanismos de seguridad perimetral para la plataforma de nube.

MÓVILES

Con un aumento exponencial en la capacidad de procesamiento de un dispositivo móvil, éste posee ya mayor capacidad que muchas estaciones de trabajo. Cada vez más trabajadores llevan un gran porcentaje de su oficina en sus bolcillos, es primordial implementar mecanismos de seguridad para proteger los dispositivos móviles contra amenazas, vulnerabilidades, phishing y smishing.

ENDPOINTS

Si bien es cierto pareciera que los dispositivos móviles están desplazando las estaciones de trabajo, estas siempre mantendrán un rol importante en toda organización y como uno de los entes tecnológicos más antiguos está expuesto a un sinnúmero de vulnerabilidades y amenazas que deben ser protegidas mediante alguna protección avanzada de amenazas para estaciones fijas.

PERSONAL EN CIBERSEGURIDAD

El enfoque del sector, hoy, además de la transformación digital debe ser un equipo enfocado en seguridad cibernética para cuidar al usuario, que es el eslabón más débil de la cadena del sector financiero. Los bancos deben especializar a sus profesionales con mayor potencial para que sean expertos en ciberseguridad.

EMPRESAS PROTEGIDAS, EMPRESAS TRANQUILAS Contáctenos

PANAMÁ

Edificio 237, 2do piso
Ciudad del Saber, Panamá
Tel: +507 317-1312
Fax: +507 317-1320
[email protected]

 

 

COSTA RICA

Edificio Atrium piso 3.
Escazú, San José, Costa Rica
Tel: +506-4000 0885
Fax: +506-4001 5822
[email protected]

GUATEMALA

Edificio Zona Pradera
Torre IV, Nivel 6, Oficina 608
Boulevard Los Próceres 24-69.
Tel: +502 2261-7101
[email protected]

EL SALVADOR

Edificio Vittoria, 5to Nivel,
Calle El Mirador 4814
San Salvador, El Salvador
Tel: +503 2206-6929
[email protected]