El sector de servicios financieros fue uno de los objetivos más codiciados por el cibercrimen en 2016. Y lo seguirá siendo en 2017, debido al alto valor de sus datos. El interés que despiertan entre los cibercriminales lo saben bien los CIO de este tipo de compañías, que deben tomar decisiones de seguridad y enfrentarse a retos que les mantienen en vilo día y noche.
Aunque son muchos estos desafíos a los que hacen frente, cabe destacar cinco de ellos por ser los más peligrosos y recurrentes:
Fusionar los sistemas heredados con las nuevas tecnologías
Se podría decir que la industria de servicios financieros ha cambiado más en los últimos 25 años que a lo largo de toda su historia. El fenómeno «Bring Your Own Device» (BYOD), y la expansión del IoT, han permitido y popularizado el acceso 24/7 a sistemas y proveedores, exigido por parte de clientes y empleados.
Sin embargo, de la mano de estas nuevas tendencias vienen mayores desafíos para los responsables de TI.
La integración de las nuevas tecnologías en los sistemas existentes y la infraestructura de TI sigue siendo un tema de preocupación para los CIO. La digitalización de la industria y el panorama empresarial en su conjunto ha obligado a las instituciones financieras a adoptar la nube (pública, privada e híbrida) y conectar sistemas locales, complicando aún más el entorno a proteger.
Reducir las amenazas procedentes de los empleados
En los últimos años hemos conocido varios casos en los que los empleados de entidades financieras han sido objeto de ciberataques, convirtiéndose en una vía para llegar al verdadero objetivo, la propia corporación.
A ello se suma el creciente número de empleados remotos que acceden a dispositivos que no cuentan con las medidas de seguridad exigidas por la organización. Debido a este nuevo escenario, es crítico que las organizaciones fomenten esta ciber-conciencia en seguridad entre sus empleados. Las empresas necesitan aplicar procesos y soluciones de seguridad que permitan reducir el número de ataques que proceden de sus propios empleados y minimizar el impacto de un posible ataque.
Hacer frente al creciente número de ataques
El informe “2016 Data Breach Investigations”, de Verizon, revela que el 89 % de las brechas tienen un motivo financiero o de espionaje. Estadísticas como estas han forzado a los responsables de seguridad de las entidades financieras a cambiar su planteamiento de “¿qué ocurrirá si somos atacados?”, a “¿qué haremos cuando seamos atacados?”.
Los datos muestran que el 98 % de los sistemas financieros se vieron comprometidos en los minutos posteriores a un incidente, pero el 15 % de los incidentes no fue descubierto por los equipos de seguridad hasta transcurridos meses (o incluso más). Esto supone que en muchos casos los atacantes tuvieron tiempo para examinar con detalle y para robar datos financieros.
Los CIOs y sus equipos de seguridad deberán encontrar la manera de inhabilitar las amenazas inevitables, y descubrir y responder a los ataques de manera oportuna para proteger sus datos y los de sus clientes.
Cumplir con la normativa
Las normas y obligaciones para las firmas de servicios financieros evolucionan a menudo. En algunos estados como Nueva York ya se han puesto en marcha regulaciones específicas para la aplicación de programas de ciberseguridad en bancos, compañías de seguros e instituciones de servicios financieros. No cumplir con estos requerimientos puede conllevar graves consecuencias financieras y reputacionales. Todo un reto para sus CIO que deberán buscar soluciones de ciberseguridad que les permitan cumplir con la regulación vigente.
Romper con los silos de la seguridad
Muchos CIO confían en una combinación de proveedores de seguridad para proteger su organización, ya que no hay una única solución en el mercado actual capaz de satisfacer todas las necesidades. A medida que estos modelos de gestión a través de distintos proveedores continúan evolucionando y expandiéndose, los CIO deberán considerar invertir en soluciones que unifiquen, a través de sistemas operativos comunes y API abiertas.
Esta estrategia permite integrar soluciones de distintos proveedores, al mismo tiempo y ofrecer a los profesionales de la ciberseguridad una visión holística del panorama de amenazas desde un único panel.
Estos son solo cinco de los muchos retos a los que se enfrentan diariamente los CIO de las entidades financieras. En un mundo tan cambiante y en continua evolución, a esta lista se irán sumando más y más desafíos que obligarán a estas organizaciones a contar con los mejores expertos, tanto a nivel interno como externo.
José Luis Laguna
Director Técnico de Fortinet Iberia
