amenazas cibernéticas a los servicios financieros

El Mes de la Concientización sobre la Ciberseguridad continúa en su decimoctavo año para crear conciencia sobre la importancia de la ciberseguridad y garantizar que todos tengan los recursos que necesitan para estar más seguros en línea. Para los consumidores, es vital que sean conscientes de los peligros que plantean los ataques de piratas informáticos y el rescate en sus cuentas.

Amenazas a bancos, empresas de inversión y aseguradoras

Los bancos, las empresas de inversión y las aseguradoras son los principales objetivos de los ciberdelincuentes que buscan robar dinero e información, interrumpir las operaciones y destruir la infraestructura crítica al comprometer las instituciones de servicios financieros ricos en datos. El delito cibernético es un problema existencial para las instituciones financieras y necesitan invertir en seguridad cibernética. Como guardianes de clientes valiosos, las instituciones financieras están sujetas a un número creciente de reglas y regulaciones de seguridad cibernética. Las firmas financieras están motivadas para realizar inversiones y colaboraciones significativas bajo la presión de los reguladores para mejorar la preparación, respuesta y resistencia de la industria de servicios financieros a las amenazas de ciberseguridad.

A pesar de varios años de fortalecimiento de las capacidades de seguridad cibernética, el sector de servicios financieros todavía está luchando por mantenerse al día con los objetivos en rápido movimiento. No hay escasez de dinero o herramientas tecnológicas para respaldar la gestión del riesgo cibernético y tales amenazas ocupan un lugar destacado en la agenda de los ejecutivos y miembros de la junta. Si bien algunos sectores de la economía están luchando con la escasez actual de habilidades en seguridad cibernética, las empresas de servicios financieros se encuentran entre los objetivos más destacados que deben estar atentos cuando se trata de seguridad cibernética.

Más allá de las amenazas a la seguridad cibernética, los servicios financieros también son vulnerables a los ciberdelincuentes que atacan al sector financiero con la esperanza de obtener grandes ganancias. Según un informe de IBM de 2020, las empresas financieras del sector de servicios financieros se encontraban entre los tres principales sectores objetivo de ataques internos. COVID-19 es responsable de un aumento del 238 por ciento en los ataques de seguridad cibernética dirigidos a los bancos. Los piratas cibernéticos, que prosperan gracias a la inestabilidad y la incertidumbre, han aprovechado la oportunidad que presenta la crisis.

Los actores de amenazas cibernéticas tienen 300 veces más probabilidades de apuntar a empresas y proveedores de servicios financieros que cualquier otra industria.
Desde empleados descontentos hasta empleados bancarios mal pagados, el 75% de los ataques internos son deliberados.

Los proveedores de servicios financieros trabajan en estrecha colaboración con los fondos para obtener referencias personales y otros datos confidenciales. Los ciberdelincuentes compran información como credenciales de inicio de sesión, información de cuentas, nombres de usuario y contraseñas en la red oscura y utilizan esta información a través de la ingeniería social y otras técnicas para obtener acceso a cuentas bancarias, información crediticia y más de las instituciones financieras. Esto puede ser de enorme valor para los atacantes que pueden desviar pagos o vender datos confidenciales de clientes y empresas o guardar archivos importantes para obtener un rescate.

Deberías leer:   Fiserv completa la adquisición de BentoBox

Los ataques nacionales de gobiernos extranjeros o los ataques patrocinados por el estado por grupos delictivos cibernéticos asociados son dos de los mayores riesgos para el sector financiero. Estos grupos utilizan muchas de las mismas tácticas de ataque (BE, ransomware, phishing) que los piratas informáticos sofisticados, pero tienen las habilidades técnicas y las estructuras financieras para hacerlo. Un estudio del Ponemon Institute de pequeñas y medianas empresas en todas las industrias en 2018 encontró que los ataques de ingeniería social aumentaron del 48% en 2017 al 52% en 2018. Independientemente del alcance de la actividad maliciosa, es importante comprender los amenazas emergentes de ingeniería social y pasos que puede tomar para proteger su negocio. Esto proporciona una imagen más clara de las vulnerabilidades y ataques emergentes que son comunes en el panorama actual de amenazas.

El presidente de la Reserva Federal, Jerome Powell, considera que los ataques cibernéticos son la mayor amenaza para el sistema financiero mundial. El futuro de las amenazas cibernéticas de Accenture Security 2021 examina cómo los actores de amenazas utilizan COVID-19 para explotar el sector financiero en un momento en el que la economía global y los medios de vida de las personas dependen y son respaldados por los servicios financieros.
La ingeniería social es un tipo de delito cibernético que utiliza técnicas de comportamiento para engañar a las personas para que envíen dinero o revelen información confidencial como contraseñas, datos bancarios y otro material personal y protegido..

Los apagones a gran escala y los desastres naturales recientes han aumentado el número y la complejidad de los ciberataques, destacando la amplia gama de posibles riesgos para el sector de servicios financieros. En el momento de redactar este informe, varios proveedores de servicios financieros están restaurando sus redes después de ataques cibernéticos disruptivos. Según los informes, varios bancos y proveedores de sistemas bancarios centrales han sido víctimas de amenazas de rescate y extorsión por parte de ciberdelincuentes que provocaron la suspensión de las transacciones en cajeros automáticos. De hecho, los piratas informáticos utilizaron la denegación de servicio distribuida (DDoS) para sitios web fuera de línea vinculados a intercambios, y tales interrupciones no solo afectaron el servicio al cliente, sino que también socavaron la confianza en la comunidad de servicios financieros de pares.

Deberías leer:   GDFA lanza la primera taxonomía de tecnología financiera ecológica

El 7 de mayo de 2021, un ataque de ransomware contra un importante operador de oleoductos en el este de los Estados Unidos llevó a la empresa a detener sus operaciones, lo que provocó escasez de combustible y compras aterrorizadas de gasoductos que no se veían desde 1973. Las amenazas cibernéticas son las principales amenazas para la continuidad del negocio y la reputación de empresas de todo tipo y tamaño y también se encuentran entre las amenazas más graves para las empresas de servicios financieros. Para empresas como los bancos de custodia, los administradores de activos y otras empresas en las que las personas e instituciones depositan su dinero y su confianza, la gravedad y las posibles consecuencias de una intrusión exitosa en la red, un robo de datos o un ataque de ransomware pueden ser mucho más profundas y durar mucho más.

Los conceptos básicos de la seguridad cibernética: aumentar la conciencia sobre la seguridad cibernética

So sind Unternehmen auf einen Cybersecurity-Vorfall vorbereitet

La seguridad cibernética para los empleados corporativos significa comprender la amenaza cibernética, el impacto potencial de los ataques cibernéticos en su negocio y los pasos necesarios para reducir el riesgo y evitar que los delitos cibernéticos invadan sus lugares de trabajo en línea. La conciencia de la seguridad cibernética es una combinación de conocimiento de lo que se debe hacer para proteger los recursos de información de una empresa. Crear una cultura de concienciación sobre la seguridad cibernética en el trabajo no significa que pueda eliminar el riesgo de robo de datos y delitos cibernéticos en su empresa. Sin embargo, implementar medidas básicas de seguridad cibernética es crucial para las empresas, y la conciencia de los empleados sobre la seguridad cibernética es una de ellas.
Una cultura sólida de concienciación sobre la seguridad cibernética hace maravillas para mitigar los riesgos cibernéticos, ya que ayuda a los empleados a comprender y seguir las mejores prácticas básicas de seguridad cibernética..

Una de las formas más directas de crear conciencia sobre la seguridad cibernética dentro de una organización es desarrollar un programa de capacitación formal en torno a las prácticas de seguridad cibernética. Cuando una organización tiene un programa formal de capacitación en seguridad cibernética, hay pocas dudas de que la conciencia de seguridad es un tema importante para la organización en general, y mucho menos para educar a los empleados sobre lo que deben y no deben hacer. Los empleados internalizan conceptos críticos de seguridad cibernética que ayudan a mantener la seguridad de su organización.

Deberías leer:   Asic lee la ley antidisturbios a ASX sobre el apagón el año pasado

El Mes de Concientización sobre la Seguridad Cibernética alienta a los líderes, ejecutivos y legisladores a modernizar sus prácticas de seguridad para adaptarse a la creciente complejidad de los estafadores.. En el clima de seguridad cibernética actual, las organizaciones deben alejarse de los métodos de autenticación obsoletos e implementar soluciones avanzadas de verificación de identidad, como la autenticación biométrica y basada en el rostro, para confirmar que los usuarios en línea son lo que dicen ser. El tema principal de este mes es empoderar a las personas y organizaciones para que desempeñen su papel en la protección de su propia parte del ciberespacio. Todos deben desempeñar su papel adoptando sólidas prácticas de seguridad, sensibilizando a la comunidad, capacitando a audiencias vulnerables y capacitando al personal para hacer que nuestro mundo conectado sea más seguro y resistente. El Mes de la Concientización sobre la Seguridad Cibernética es particularmente importante para educar a los consumidores sobre cómo proteger sus identidades digitales y administrar los datos personales y los derechos de consentimiento.

La sensibilización por sí sola no es un objetivo suficientemente elevado para la formación en seguridad cibernética. Un programa de formación y concientización sobre seguridad cibernética que funcione correctamente incluye e integra conocimientos y perspectivas nuevos y relevantes. Para cambiar los comportamientos relacionados con la seguridad que podrían provocar ataques o pérdidas, la capacitación debe presentar varios escenarios para ayudar a los empleados a internalizar que deben permanecer conscientes.

La seguridad cibernética es la protección de los sistemas conectados a Internet, como hardware, software y datos, de las amenazas cibernéticas. La formación de conciencia de seguridad es parte del proceso formal de educar a los empleados sobre las amenazas cibernéticas emergentes y su papel en la protección de sus organizaciones.

La seguridad cibernética es un tema preocupante porque las amenazas y los ataques de Internet son desenfrenados. Con el creciente número de usuarios, dispositivos y programas en las empresas modernas, combinado con la creciente avalancha de datos que son en gran parte sensibles y confidenciales, la importancia de la ciberseguridad sigue creciendo. El volumen y la complejidad crecientes de los atacantes cibernéticos y las técnicas de ataque están agravando el problema. Además, los ataques se están volviendo más innovadores y sofisticados para interrumpir la seguridad a través de sistemas de piratería. Es un desafío para las empresas y los analistas de seguridad superar estos desafíos y defenderse de estos ataques..

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.