Las instituciones financieras siempre se vieron obligadas a mantener altos niveles de Seguridad Informática, no sólo por el tipo de operaciones que realizan, sino por la cantidad de regulaciones y normativas que deben cumplir para existir como tales. Esto generó un nicho casi cautivo para el Canal que accede a este mercado. Veamos cuales son las oportunidades actuales.
Las instituciones financieras están bajo presión para aumentar su Seguridad Informática, ya que algunas tendencias como la creciente adopción de la banca móvil, ponen a la infraestructura de IT en mayor riesgo de sufrir ataques.
Por su lado, cada vez son más los clientes que juegan un papel importante en señalar los incidentes de seguridad; una cuarta parte (24%) de las instituciones financieras indica que algunas de las amenazas que enfrentaron en 2016 fueron identificadas y reportadas por clientes.
De acuerdo con la investigación de Riesgos de Seguridad de las Instituciones Financieras realizada por Kaspersky Lab y B2B International, la inversión en Seguridad Informática es una prioridad para los bancos e instituciones financieras. Debido a que padecen ataques dirigidos tanto a su infraestructura como a sus clientes. Los bancos comerciales gastan tres veces más en seguridad de IT que las instituciones no financieras de tamaño similar. Además, 64% de los bancos asegura que invertirá en mejorar su Seguridad Informática, independientemente del retorno que se obtenga del capital invertido, a fin de satisfacer las crecientes demandas de la autoridad regulatoria, la alta dirección e incluso de sus clientes.
A pesar de que los bancos realizan esfuerzos minuciosos y destinan recursos para defender sus perímetros contra amenazas cibernéticas conocidas y desconocidas, ha resultado difícil proteger la variedad de infraestructura de IT existente, desde la tradicional a la especializada, cajeros automáticos y terminales de punto de venta. El vasto y cambiante panorama de amenazas, junto con el desafío de mejorar los hábitos de seguridad de los clientes, ofrece a los delincuentes informáticos cada vez más vulnerabilidades a explotar.
RIESGOS EMERGENTES: ATAQUES DE INGENIERÍA SOCIAL EN CUENTAS BANCARIAS
Los riesgos emergentes relacionados con las transacciones bancarias móviles se destacan en el informe como una tendencia que puede exponer a los bancos a nuevas amenazas. El 42% de los bancos predice que la mayoría de sus clientes utilizarán transacciones bancarias móviles en los próximos tres años, pero admiten que los usuarios son demasiado descuidados en su comportamiento en línea. La mayoría de los bancos encuestados (46 %) admitió que sus clientes frecuentemente reciben ataques de phishing, mientras que 70 % de los bancos también informó sobre incidentes de fraude financiero que dan como resultado pérdidas monetarias.
Los crecientes ataques de phishing y de ingeniería social a los clientes han provocado que los bancos reevalúen sus esfuerzos de seguridad en esta área. El 61% de los encuestados ve la mejora de la seguridad de las aplicaciones y de los sitios web que sus clientes utilizan como una de sus prioridades, seguida muy de cerca por la implementación de una autenticación y verificación más compleja de los detalles de inicio de sesión (prioridad clave para un 52%).
A pesar de que son vulnerables a los trucos de phishing y de herramientas que apuntan a sus clientes, los bancos están incluso más preocupados por otro viejo enemigo: los ataques dirigidos. Y tienen buenas razones: los métodos utilizados en estos ataques son cada vez más comunes, con la utilización de plataformas de malware como servicio para dañar a las organizaciones financieras.
ATAQUES DIRIGIDOS: AMENAZAS PERSISTENTES
La experiencia de incidentes reales nos muestra que las inversiones en seguridad para la industria financiera, en la mayoría de los casos, valen la pena. Las instituciones financieras informan de un número significativamente menor de acontecimientos en comparación con la seguridad que empresas de tamaño similar en otras industrias, con la única excepción de los ataques dirigidos y el malware. La detección de una actividad anormal y potencialmente maliciosa, que combina herramientas legítimas con malware sin archivos, requiere una combinación de soluciones avanzadas contra ataques dirigidos e inteligencia de seguridad extensa. Sin embargo, 59% de las empresas financieras aún no ha adoptado inteligencia de amenazas proporcionada por terceros.
Compartir inteligencia contra amenazas ayudaría a los bancos a identificar más rápido amenazas nuevas y emergentes, un punto importante a considerar, teniendo en cuenta los bajos niveles de preocupación que los bancos muestran por algunos de sus dispositivos más vulnerables, como los cajeros automáticos. En este sentido, compartir más inteligencia de terceros podría ayudar a los bancos a prepararse para amenazas que de otra manera no se esperarían.
PROTECCIÓN A LOS CAJEROS AUTOMÁTICOS (ATM)
Los bancos muestran niveles comparativamente bajos de preocupación relacionados con la amenaza de pérdidas financieras por los ataques a cajeros automáticos (ATM), a pesar de ser muy vulnerables a ataques de esta naturaleza. Solamente 19% de los bancos está preocupado por los ataques a sus cajeros automáticos y a las máquinas para retirar efectivo, a pesar de la creciente tasa de malware dirigido a esta parte de la infraestructura de los bancos.
«Combatir amenazas que cambian constantemente y se dirigen a su propia infraestructura de IT y a las cuentas de sus clientes es un desafío cotidiano para las instituciones financieras. Implementar una respuesta eficaz, que proteja todos los puntos de vulnerabilidad, requiere que la industria de servicios financieros tenga varios componentes clave: construir una protección contra ataques altamente integrada, adoptar la seguridad antifraude en diferentes canales y obtener inteligencia factible sobre la evolución de las amenazas», explicó Veniamin Levtsov, Vicepresidente, Negocio Empresarial, en Kaspersky Lab.
CLAVES PARA EL CANAL
Los que provean soluciones que unifiquen desde una única consola el control de la Seguridad Informática de la omnicalidad que enfrentan las empresas financieras, tendrán la ventaja.
Los que provean soluciones escalables, que permitan la implementación de prestaciones por etapas de acuerdo a las necesidades del cliente, serán las preferidas.
Con respecto al cumplimiento de estándares, la realidad apunta a la disminución del manejo del dinero en efectivo, por lo que las soluciones que tengan algún grado de cumplimiento de las normas de Seguridad Informática de las tarjetas de Crédito (por ejemplo PCI DSS), o inclusive hayan certificado sus soluciones, tendrán uno de los factores más potentes de diferenciación con la competencia.
