Los bancos deben invertir en estrategias de ciberseguridad

Es un hecho que las medidas de ciberseguridad ayudan a proteger los datos confidenciales en varios entornos, incluyendo el entorno de los bancos y el sector financiero, además de que cumplen con las normativas de privacidad y simplifican la complejidad operacional.

La visión actual de la mayoría de los bancos en materia de ciberseguridad, es que tienen que avanzar en sistemas tecnológicos que les permitan blindar la protección de sus datos, y operaciones para evitar los fraudes o robos, pero no están viendo la parte de capacitación tanto a usuarios de la banca, como a sus áreas internas jurídicas y tecnológicas, además de invertir en softwares y programas de ciberseguridad. 

Las cifras son alarmantes y van al alza, durante 2021, los bancos del país recibieron 1.362 millones de ataques cibernéticos. Para combatir esa problemática, las entidades han recurrido a la inteligencia artificial, la analítica de datos, el factor de doble autenticación y la educación de sus clientes.

Lea también: Revolut ha sido hackeada: han robado los datos personales de miles de clientes

Ejemplos de bancos vulnerados

Uno de los mecanismos más usados en la ciberprotección es la Autenticación multifactor, (MFA), para cuentas de empleados y clientes, en la práctica quienes no lo usan, pueden pasar por un trago amargo, como el caso que sucedió a fines de 2016, en un banco en Brasil; en un ciber ataque, su información de banca online fue redirigida, por un hacker, a un servidor falso. Ellos no tenían habilitada la autenticación multifactorial. “Una simple autenticación de un solo paso, podría haber alterado los administradores (DNS) y evitado la violación de seguridad, antes de que los hackers fueran capaces de tomar control de todos los sistemas”.

JPMorgan Chase es otro ejemplo de una institución financiera que fue atacada porque no tenía implementada la MFA en uno de sus servidores. “Los atacantes robaron las credenciales de registro a un empleado de JPMorgan y fueron capaces de acceder al servidor”, reporta Secure Link. “Eventualmente, fueron capaces de obtener acceso a más de 90 servidores en el banco”.

Los métodos de autenticación deben ser cada vez más robustos

Las contraseñas ya no son un método válido para proteger la información bancaria de los clientes, ni para combatir potenciales violaciones de datos, hay que utilizar autenticación multifactor para todas las cuentas en las organizaciones. En lugar de hacerlo optativo, implementarlo como un nivel obligatorio de protección, será mucho más difícil de hackear y comprometer.

El phishing sigue siendo una de las formas más frecuentes de comprometer la información confidencial de una empresa. Solo un e-mail malicioso puede generar un riesgo financiero muy alto, si se tiene en cuenta que el costo global de una filtración de datos es de un promedio de $3 millones de dólares. Con una adecuada ciberseguridad, las filtraciones generadas mediante el phishing son totalmente evitables. 

Algunos de los riesgos a los que se enfrentan los bancos son:  la continua digitalización de los servicios financieros, la obsolescencia de determinados sistemas de información bancaria, y la interconexión con sistemas de información de terceros, que podrían no estar tan bien protegidos como el banco, y, por extensión, la migración a la nube.

La gran mayoría (91%) de las aplicaciones de banca móvil contienen al menos una vulnerabilidad de seguridad de riesgo medio. Los sistemas de información del sector financiero a menudo se basan en sistemas múltiples y descentralizados dentro de grupos grandes y ampliamente interconectados, lo que aumenta los riesgos cibernéticos.

Así se espera que los bancos implementen una estrategia de ciberseguridad integral, es una demanda necesaria y que cumplan con estándares de seguridad digital.

FUENTE: Barba Aduna, Esther. »Es urgente que los bancos inviertan en programas y estrategias de ciberseguridad» Merca20.com. 03/12/2022. (merca20.com/es-urgente-que-los-bancos-inviertan-en-programas-y-estrategias-de-ciberseguridad/).

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.