Sin duda a raíz del 2020, actores de amenaza aprovecharon la COVID-19 para explotar aun más la Industria bancaria en un momento en que las economías mundiales y los sustentos individuales dependen del apoyo de los servicios financieros.En base al año pasado se encuentran 5 temáticas principales de amenazas: 

• Ataques a la cadena de abastecimiento dirigidos a programas y servicios esenciales.

• El fraude cibernético se intensifica mientras la disrupción abre las puertas a nuevas vías y actores de amenazas.

• Los esquemas de amenazas internas se multiplican con el trabajo remoto.

• Los ataques extorsivos promueven las capacidades destructivas.

• Las tecnologías emergentes continúan reinventando el panorama de las amenazas

"Los piratas informáticos podrían paralizar un importante procesador de pagos, lo que comprometería el flujo de dinero entre las instituciones financieras e inutilizaría amplias partes del sistema financiero".

– Reserva Federal, Jerome Powell.

Las empresas de servicios financieros son plenamente conscientes de los ciberataques y trabajan con diligencia para combatirlas. Sin embargo, a pesar de esos esfuerzos no cabe duda que los ciberdelincuentes siguen desviando dinero; según el FBI en 2020 existió robo de aproximadamente 4.200 millones de dólares.

Esto ocurre, en parte, porque los adversarios se están volviendo más sofisticados: violan las cadenas de suministro de software y apuntan a los proveedores de ciberseguridad, que gozan de la confianza de las organizaciones como socios fiables para mantenerlas a salvo. También han aprovechado la preocupación por la COVID-19 para provocar violaciones que involucran a personas con información privilegiada, de manera malintencionada o involuntaria. Incluso los actores del ransomware se han vuelto más destructivos y osados: hoy es menos probable que restauren los sistemas, aun recibiendo su pago.

¿Hacia dónde vamos?

Grandes instituciones en Tecnología y desarrollo como Accenture recomienda que las organizaciones de servicios financieros redoblen las estrategias de mitigación probadas a lo largo del tiempo y, a la vez, consideren contramedidas de vanguardia. Gran parte del enfoque necesario se reduce a una defensa integral y a la adopción de una mentalidad de posible violación.

5 pasos a considerar

• Conozca sus operaciones: haga un modelo de las amenazas contra su cadena de valor de extremo a extremo, teniendo plenamente en cuenta los riesgos de terceros.
• Refuerce las defensas en las personas, los procesos y la tecnología. Aliente a los responsables de seguridad a demostrar activamente por qué la seguridad es crítica para la estrategia empresarial.
• Sea ágil para seguir el ritmo de las nuevas variantes. Considere la posibilidad de mejorar las tácticas para superar a los ciberdelincuentes.
• Colabore de manera proactiva para que todos sepan cómo trabajar juntos antes, durante y después de un evento de ciberataque.
• Planifique la resiliencia: mantenga altos niveles de seguridad y concéntrese en el riesgo empresarial y operativo.

Servicios Tecnoin

Tecnoin es un proveedor de servicios de ciberseguridad de extremo a extremo, que incluyen ciberdefensa avanzada, soluciones de ciberseguridad aplicada y operaciones de seguridad gestionadas. Ofrecemos innovación en seguridad como FlashID Wallet y el Sotf-Token para contribuir a nuestras sociedades y mejorar los servicios de nuestros emisores. Con la ayuda de nuestro equipo de profesionales altamente capacitados, ayudamos a nuestros clientes a innovar de manera segura, desarrollar la resiliencia cibernética y crecer con confianza.

Solicita tu asesoría contactándonos al correo electrónico: [email protected]