Blog B-SECURE

Retos de seguridad en el sector financiero

mobile-paymentEn todo el mundo, los ataques contra las instituciones financieras son cada vez más frecuentes y sofisticados. Según la encuesta anual de PWC en 2014, el 49% de los encuestados en el sector financiero afirmaron haber sido victimas de crímenes. Pero aunque generalmente son los ataques a grandes bancos los que ocupan los titulares de periódicos, los bancos regionales, cooperativas, puntos de giros y transferencias, y los diferentes proveedores de servicios, como quienes se encargan de procesar pagos con tarjetas de crédito, también están expuestos a los mismos riesgos.

Con la democratización de la tecnología, ahora es mas fácil y económico para los delincuentes encontrar nuevas maneras de cometer ciber-fraude. El aumento en la frecuencia y amplitud de los ataques puede ser atribuido a varios actores, como naciones “enemigas” haciendo inteligencia, hacktivistas tratando de quebrar sistemas debido a sus ideologías políticas, organizaciones de cibercrimen intentando obtener dinero, entre otros. (Ver más:  ¿Quiénes están detrás de los ciberataques?

Diariamente las empresas deben enfrentarse a los criminales y a diferentes retos de seguridad:

1.Banca móvil

El manejo del dinero nunca ha sido tan fácil, según un estudio de RSA un tercio de las transacciones bancarias que se realizaron durante el primer semestre de 2014 en todo el mundo se efectuaron a través de dispositivos móviles. Pero el mismo estudio revelo que actualmente una de cada cuatro operaciones fraudulentas se origina en un móvil. Desde hace casi una década las personas pueden acceder información a través de sus teléfonos celulares pero durante todo este tiempo los criminales han aprendido trucos para hacer fraudes por este medio. La tendencia de crecimiento de las transacciones por este canal es imparable. Si las empresas del sector quieren sacar provecho de esto, es necesario que tomen medidas para proteger a sus clientes.

2.Cumplimiento de regulaciones

Como en otros sectores, existen requisitos de seguridad específicos que se imponen para las empresas del sector financiero. Los requerimientos de privacidad varían geográficamente, por esto las instituciones a nivel global deben ser capaces de adaptar las políticas de seguridad a sus regiones. Las instituciones financieras manejan, entre otras cosas, datos de los titulares de tarjetas de crédito, por esto a nivel mundial existe el estándar de Payment Card Industry Data Security (PCI DSS), la cual se aplica a todas las entidades que participan en el procesamiento de tarjetas de pago.

En Colombia, desde hace ya varios años las empresas del sector deben cumplir con regulaciones como la Circular 042 de la SFC y debido a que las acciones de algunas cotizan en la bolsa de valores de Nueva York deben también cumplir también con la ley Sarbanes-Oxley, establecida en 2002 para evitar fraudes y en general proteger a los inversores.

3

Traiga su propio dispositivo (BYOD)

Los trabajadores están usando un solo dispositivo como herramienta de negocios y de uso personal. Esta tendencia ha traído nuevos desafíos de seguridad para los departamentos de TI, ya que de no gestionarse de forma adecuada puede servir como puerta de entrada de los criminales a una institución. El control puede ser complicado si no se implementan tecnologías que permitan gestionar los dispositivos, aplicaciones y documentos que contienen información corporativa, al tiempo que se respete la privacidad de los usuarios.

No se trata de prohibir esta practica en las compañías pues esta demostrado que ayuda en la productividad y el rendimiento. Sensibilizar a los trabajadores en buenas practicas de seguridad puede marcar la diferencia y evitar que el uso de una contraseña deficiente o abrir un correo desconocido exponga la información empresarial.

4

 Amenazas internas

Casi la mitad (44%) de los encuestados por PWC para su encuesta anual atribuyen los incidentes de seguridad en el sector financiero al personal existente, lo que los ubica como la fuente más frecuente. De igual forma indica son los más costosos o perjudiciales pues estas personas tienen la ventaja de saber dónde se almacenan los datos valiosos y qué procesos y tecnologías existen para proteger esta información. Para superar este desafío es importante que las organizaciones pongan mayor atención en la gestión de accesos e identidades, especialmente de usuarios privilegiados, y al monitoreo general de las actividades.

5Protección de marca

Todos los días surgen nuevas amenazas en múltiples canales transaccionales o de comunicación como aplicaciones móviles, Web y redes sociales, entre otros, que afectan los bolsillos de clientes y empresas del sector financiero, así como la reputación de estas últimas. Para nadie es un secreto que el phishing y el fraude bancario es uno de los mayores dolores de cabeza de las empresas del sector, por eso es necesario que se implementen tecnologías que permitan hacer protección integral de la marca para que no sea utilizada para estos fines. Esta protección debe ser proactiva, incluso antes de que el ataque es lanzado, para de esta forma reducir significativamente la cantidad de tiempo en que el ataque o fraude permanente activo. Si la amenaza es detenida antes de ser lanzada el impacto y costos de recuperación son virtualmente cero.

Ninguna organización en el sector financiero se puede permitir un solo descuido cundo se trata de la seguridad de la información, tanto propia como de sus clientes. Es bien sabido que los ataques en la industria están creciendo todos los días en cantidad, fuerza y rapidez y las necesidades de las personas han cambiado, por esto se deben enfrentar los retos de un modo en que puedan balancear la seguridad, interacción con el cliente y el rendimiento de las empresas. 

Fuentes: MaaS360, EMC, Computer Weekly, Easy Solutions, CA

Topics: Sector financiero