La seguridad sigue siendo un reto para todos los sectores, pero en especial para el de los entornos financieros, que se enfrenta diariamente a nuevas amenazas. Según la firma de seguridad Trend Micro, dos tercios de los equipos TI del sector consideran que las amenazas a las que se enfrenta su organización han crecido en el último año, algo que hace que la mitad de las mismas tengan dificultades para mantenerse al día.
Según un estudio llevado a cabo por Opinion para Trend Micro, en el que se ha encuestado a más de 1.100 responsables de ciberseguridad de varios países europeos, entre ellos España, casi un tercio de los mismos lucha por gestionar las amenazas dentro de su presupuesto y dentro del peso que están sintiendo por esta responsabilidad, otro tercio de los mismos indica que esta presión está haciendo que su satisfacción laboral disminuya. Algo que José de la Cruz, director técnico de Trend Micro España y Portugal, ve como una consecuencia normal en un entorno muy presionado que se enfrenta a grandes retos, a medida que se va ajustando a las diferentes regulaciones.
Los ciberatacantes, en constante acecho de aquellas lagunas que pueden resultarles “más jugosas” en términos económicos, inspeccionan vulnerabilidades en los procesos empresariales, los sistemas vulnerables y las prácticas susceptibles y cuando las encuentran, alteran una parte del proceso para obtener beneficios sin que la empresa o el cliente se den cuenta del cambio.
En este momento los hackers acaban de poner sus ojos en el denominado BCP (Business Process Compromise), una vulnerabilidad que surgió como una amenaza significativa, oculta en la infraestructura de la empresa, que no suele ser detectada y con la que los cibercriminales, con el tiempo, pueden adquirir los conocimientos necesarios para trasferir grandes cantidades de dinero.
¿Qué hacer ante esto? José de la Cruz aconseja a las organizaciones de servicios financieros garantizar que la seguridad esté representada a nivel de la junta directiva con el fin de que los equipos de seguridad comuniquen eficazmente el complejo panorama de amenazas dentro de su compañía, ya que tal y como el directivo asegura, “la seguridad debe aplicarse en todos los departamentos de una organización, desde el consejo de administración hasta el financiero y de recursos humanos. Si no lo hace, las organizaciones de servicios financieros corren el riesgo de ser víctimas de ataques cada vez más sofisticados por parte de los ciberdelincuentes y del incumplimiento de las desafiantes normativas como PSD2 y GDPR».
