A nivel global, ocurre un ciberataque cada 39 segundos y se estima que se hackean 30,000 sitios web al día. En este vertiginoso mundo, los bancos se encuentran en una constante batalla contra un enemigo sigiloso y siempre al acecho: los hackers. En una era donde la información es más valiosa que nunca y las amenazas cibernéticas evolucionan a un ritmo asombroso, las instituciones financieras deben estar un paso adelante de aquellos que buscan explotar vulnerabilidades y comprometer la seguridad de sus clientes y operaciones.
La importancia de la ciberseguridad en la industria bancaria no puede subestimarse.Un solo fallo en la seguridad puede tener consecuencias catastróficas, no solo para la institución bancaria, sino también para la confianza de los clientes en la marca y, en definitiva, en el sistema financiero en su conjunto.
Para que tú y tu equipo estén actualizados y puedan potenciar sus estrategias e iniciativas de seguridad, hoy te ofreceremos 10 hacks de ciberseguridad diseñados específicamente para bancos que están decididos a liderar la lucha contra los hackers. Estos consejos van más allá de las medidas convencionales de seguridad y te brindarán una ventaja competitiva en la constante batalla por proteger tus activos y la información de tus clientes en una era en la que nuevas tecnologías como la Inteligencia Artificial cambiaron todo de un día para el otro..
Prepárate para adentrarte en el emocionante mundo de la ciberseguridad bancaria, donde cada "hack" te llevará un paso más cerca de la protección total contra las amenazas cibernéticas. Como verás, estas iniciativas tuvieron un impacto decisivo para mejorar la ciberseguridad de Banco Galicia (Argentina) y Banco Davivienda (Colombia) permitiéndole ahorrar potencialmente millones de dólares y detener más de 400.000 intentos de suplantación de identidad.
La lucha está en curso, y es hora de que los bancos se posicionen en la delantera de esta batalla. ¡Comencemos!
Protege mejor a tu banco con estos 10 hacks de ciberseguridad que todo líder debe conocer
1. Actualizar y mejorar el software
Responsable: Director de Tecnología de la Información (TI)
Es indispensable aplicar todas las actualizaciones de software tan pronto como estén disponibles. Idealmente, se debe automatizar este proceso para ganar tiempo y eficacia. Los hackers pueden crear exploits casi tan pronto como se lanza un parche. Muchos proveedores y socios tecnológicos ofrecen servicios de actualización que pueden ayudar con la automatización; la clave está en asegurarse de utilizar actualizaciones entregadas a través de enlaces protegidos y de probarlas antes de implementarlas en producción.
2. Limitar y controlar el acceso a cuentas
Responsables: Recursos Humanos (establece políticas), Director de TI (implementa)
Los ciberatacantes recopilan credenciales de cuentas, por lo que se recomienda comenzar a desarrollar un programa con un marco con el foco puesto en la seguridad Zero Trust. Bajo este modelo, los privilegios de la cuenta se asignan de manera restrictiva sólo cuando los usuarios los necesitan. Se recomienda tener procedimientos documentados para restablecer de manera segura las credenciales o utilizar una herramienta de gestión de acceso privilegiado para automatizar la gestión de credenciales. Además, una buena práctica es actualizar los procedimientos de incorporación y desvinculación para alinearse con el enfoque Zero Trust.
3. Formalizar un plan de recuperación ante desastres
Responsables: Operaciones Comerciales, CFO/Tesorería y Gestión de TI
Elaborar un plan de recuperación ante desastres (DR) es fundamental para mitigar eficazmente los ciberataques. El mismo debe comenzar con la continuidad del negocio como base y abordar la protección de datos, la restauración de datos, copias de seguridad, la reconstitución del sistema, las configuraciones y los registros. Recuerda que un DR no es un documento estático; debe revisarse y actualizarse continuamente.
4. Gestionar activamente sistemas y configuraciones
Responsable: Administración de TI
Otro hack de ciberseguridad para bancos consiste en llevar un inventario de los dispositivos y software de red. Se aconseja eliminar hardware y software innecesarios o inesperados de la red. Esta ciberhigiene contribuye a la mitigación de riesgos cibernéticos al reducir la superficie de ataque y establecer el control del entorno operativo.
5. Buscar intrusiones en la red
Responsables: Operaciones de Seguridad y/o Evaluadores de Penetración de Terceros
Para potenciar la estrategia de ciberseguridad de tu banco se debe actuar bajo la suposición de que se ha producido una brecha y, consecuentemente, es necesario tomar medidas proactivas para detectar, contener y eliminar cualquier presencia maliciosa. Las herramientas automatizadas como las soluciones de detección y respuesta en los endpoints deben combinarse con operaciones de búsqueda y pruebas de penetración. Estos pasos pueden hacer evolucionar las estrategias de defensa cibernética de tu banco más allá de los métodos de detección básica y evolucionar hacia la detección y corrección de amenazas en tiempo real.
6. Aprovechar las características de seguridad del hardware
Responsable: Administración de Sistemas
Las características de seguridad del hardware contemporáneo incorporadas en las computadoras modernas pueden aumentar la integridad del sistema y afectar a toda la red de forma inesperada. Por lo tanto, otro consejo de ciberseguridad para bancos consiste en programar la renovación del hardware más antiguo o, al menos, utilizar un sistema operativo actualizado en hardware heredado. Esto puede ayudar a proteger mejor los sistemas, los datos críticos y las credenciales de usuario de los ciberatacantes.
7. Segregar las redes utilizando defensas propias de la aplicación
Responsable: Administración de Redes
Los ciberdelincuentes pueden ocultar actividades maliciosas y comprometer datos a través de protocolos comunes que transfieren datos entre redes. Los mecanismos internos de las aplicaciones, como los firewalls, pueden restringir ciertas aplicaciones si se encuentran comprometidas. Una buena práctica de seguridad es comenzar a segregar redes y servicios críticos, luego implementar defensas de red para bloquear el tráfico inadecuado y restringir el acceso al contenido cuando sea necesario y en tiempo real.
8. Utilizar la autenticación multifactor
Responsable: Gerente de TI/Administración
La autenticación multifactor se ha convertido prácticamente en una necesidad para mitigar los ciberataques. Se recomiendo utilizar esta protección para cuentas con privilegios elevados, acceso remoto y/o activos de alto valor. Conjuntamente, deben utilizarse sistemas de autenticación basados en tokens físicos para complementar factores basados en el conocimiento, como contraseñas y PIN.
Este hack de seguridad es clave para bloquear accesos de fraudulentos y se recomienda implementarlo de forma conjunta como parte integral de una estrategia de ciberseguridad. Mediante este enfoque Banco Davivienda (Colombia) logró bloquear más de 2.5 millones de accesos fraudulentos por semestre y bloquear más de 400.000 intentos de suplantación de identidad.
9. Implementar metodologías ágiles
Responsable: Gerente de Ciberseguridad
En el campo de la ciberseguridad para bancos, las amenazas y los ataques evolucionan constantemente. Ante esta realidad, las metodologías ágiles son una muy buena opción porque permiten a los equipos adaptarse rápidamente a nuevas amenazas y cambiar de enfoque según sea necesario para abordar los desafíos emergentes y poder mitigar los riesgos de forma efectiva. Además, como prueba Banco Galicia (Argentina) en este galardonado proyecto, estas metodologías permiten cerrar miles de vulnerabilidades y ahorrar millones de dólares.
10. Monitorear la postura de seguridad de terceros
Responsable: Operaciones de Seguridad
Los proveedores y clientes que hacen negocios con los bancos, presentan un conjunto único de riesgos de seguridad. Los socios externos a menudo tienen acceso a los datos sensibles de tu organización o respaldan procesos comerciales esenciales. Por eso, es fundamental monitorear continuamente los riesgos de terceros y evaluar adecuadamente los socios tecnológicos con los que desees potenciar tu estrategia de Ciberseguridad, para validar que sean confiables y de clase mundial, como los que continuamente le acercamos a las instituciones financieras desde Fintech Americas.
Nuevas ciberamenazas que enfrenta la banca en América Latina y cómo mitigarlas
Una reciente encuesta de Censuswide revela que el 65% de los miembros de las Juntas Directivas de empresas de clase mundial teme que su organización sea la próxima en sufrir un ciberataque. Las nuevas armas de los hackers como la Inteligencia Artificial y los Deepfakes aceleran esta sensación de peligro constante y suman más presión a los equipos de Seguridad.
¿Cuál es la mejor estrategia para proteger a tu banco en América Latina en este nuevo escenario y por qué la agilidad es de importancia extrema en la ciberseguridad? Descúbrelo en el próximo episodio de FATV Inside Access: “El futuro de la ciberseguridad: Inteligencia Artificial, IoT y Deepfakes”.
El martes 17 de octubre a las 12:00 hs EST prepárate para descubrir junto a destacados líderes de Banco Solidario (Ecuador) y Banistmo (Panamá y Grupo Pichincha (Latam, España y EEUU):
- Nuevas amenazas que enfrenta la industria financiera: deepfakes, ataques de ingeniería social, IA y el Internet de las Cosas (IoT)
- La importancia real de las estrategias de seguridad ágiles en bancos de América Latina
- Cómo gestionar riesgos de forma proactiva implementando prácticas de eGRC (Governance, Risk & Compliance)
RESERVA TU LUGAR
Fintech Americas: 23/04/2024 20:14:09
