A medida que las ciberamenazas a las que se enfrentan las instituciones financieras siguen creciendo, los reguladores financieros han respondido con normativas nuevas o actualizadas para abordar la protección de datos, la seguridad de los datos, la ciberhigiene, el riesgo de terceros y la resiliencia operativa. Palo Alto Networks ayuda a las instituciones financieras a enfrentar estos desafíos al tiempo que protege los datos de los clientes, facilita el cumplimiento normativo y garantiza la eficacia operativa.
La demanda de los clientes de un acceso cómodo e inmediato a los datos de capital está impulsando la transformación digital de los servicios financieros. Por eso, y a medida que la implementación de nuevas soluciones tecnológicas como la computación en la nube, la inteligencia artificial o los servicios digitales (por ejemplo, la banca móvil) crece, transformando la infraestructura de TI de estas entidades, los riesgos de ciberseguridad aumentan en consonancia, tanto para las propias empresas como para sus clientes. Tanto es así que, entre las empresas de servicios financieros, la probabilidad de sufrir un ciberataque es 300 veces mayor que en otro tipo de entidades, y los costes de dichos ataques son más altos que en los demás verticales.
Es por eso que promover la seguridad, la solidez y la resiliencia del sistema financiero protegiendo a las instituciones financieras de los crecientes riesgos de ciberseguridad debe ser una prioridad, igual que la adopción de innovaciones tecnológicas, pero que deben ser reguladas a fin de favorecer un entorno seguro en el que los datos queden protegidos. Tal y como se indica en la ley 7/2020 para la transformación digital del sistema financiero español: “Se trata de facilitar el acceso a la financiación como motor de la economía, asegurando que la transformación digital no afecte en modo alguno al nivel de protección al consumidor de servicios financieros, a la estabilidad financiera y a la integridad en los mercados, ni permita la utilización del sistema financiero para el blanqueo de capitales y la financiación del terrorismo”.
Todo esto explica por qué las herramientas tecnológicas deben facilitar el cumplimiento de políticas y normas relativas al requerimiento y garantía de capital (CRD, CRR…), de servicios pago (SEPA, TS2, PAD, PSD, PSD2 o PCI DSS v4); o para el control del fraude y seguridad (AMLD, EMD, CSD, GDPR).
Por su parte, la llegada de la Ley de Resiliencia Operativa Digital (DORA) o de NIS 2 ampliarán los aspectos del compliance al mundo de la ciberseguridad al proponer, la primera, un mayor control para mitigar los riesgos en el sector financiero derivados de la implantación de las TIC (estableciendo asimismo la obligación de realizar pruebas periódicas a los sistemas y protocolos de las entidades) mientras la segunda exigirá una mayor implicación en ciberresiliencia. Con NIS 2 no sólo será suficiente tener una planificación previa. Se exigirá que se haga funcionar de forma eficaz dicho plan, es decir, de una forma proactiva y no meramente reactiva.
Por último, no hay que pasar por alto la inteligencia artificial cuyo uso estará regulado por la Ley de IA para garantizar que los sistemas de IA utilizados en la Unión sean seguros, transparentes, trazables, no discriminatorios y respetuosos con el medio ambiente. Los sistemas de IA deben ser supervisados por personas, en lugar de por automatización, para evitar resultados perjudiciales.
A raíz de estas normativas, las entidades financieras deben emprender una estrategia de transformación digital adecuada, con la idea de apoyar la innovación, pero también hacerla segura. Por su parte, los proveedores tecnológicos no podrán bajar la guardia. Como líder mundial en ciberseguridad, Palo Alto Networks se encuentra en una posición única para ser testigo de los desafíos y las oportunidades de las medidas regulatorias mientras protege a gobiernos, empresas y sociedades en 150 países todos los días.
¿Por qué es necesaria la tecnología SASE?
Antes, la mayoría de las organizaciones pensaban que los hackers y otros personajes malintencionados eran, casi siempre, los culpables de las pérdidas de datos, así que cifraban los datos y listo. Lamentablemente, ahora sabemos que gran parte de las fugas de datos que sufren las organizaciones son achacables a fuentes internas, no externas.
El cifrado no le protege en caso de que un empleado con malas intenciones tenga acceso a todos los datos, por muy cifrados que estén. El cifrado salvaguarda de terceros; si la persona responsable de la fuga trabaja dentro de la organización o tiene acceso a los datos, no sirve de nada.
Cuando los datos están en todas partes y los usuarios se conectan desde cualquier lugar, la tecnología SASE proporciona una capa de seguridad que resguarda a las organizaciones, los usuarios y los datos por igual. SASE conecta el acceso a las redes en la nube con los servicios de seguridad, lo que permite a los usuarios conectarse en cualquier momento y lugar sin que la seguridad empresarial corra peligro.
La protección SASE de Palo alto Networks incluye prevención de amenazas, un agente de seguridad de acceso a la nube (CASB, por sus siglas en inglés) y protección de datos. A su vez, los servidores SASE guardan una estrecha relación con las redes de área extensa definidas por software (SD-WAN, por sus siglas en inglés) y con el concepto de acceso Zero Trust (confianza cero) a la red (ZTNA). ZTNA 2.0 de Palo Alto Networks combina unos controles de acceso detallados según el criterio del mínimo privilegio con la verificación continua de la confianza y una inspección de seguridad profunda e ininterrumpida con el objetivo de proteger todos los dispositivos, datos y aplicaciones, y a todos los usuarios, estén donde estén. Todo ello, con un producto sencillo y unificado.
Ningún sector carece de vulnerabilidades, pero las organizaciones de servicios financieros son con frecuencia blanco de ciberataques debido a los activos financieros y de datos que controlan. Garantizar que las inversiones en seguridad se destinan a las áreas correctas y que el personal recibe la formación adecuada para supervisar y gestionar las amenazas ayudará a las organizaciones de servicios financieros a capear mejor el temporal de los hackers.
Prisma SASE de Palo Alto Networks, la solución SASE más completa de la industria, satisface las necesidades de estas entidades al integrar Prisma Access para la seguridad y Prisma SD-WAN para la funcionalidad de la red.
