El sector financiero se ubica entre los más amenazados por la ciberdelincuencia como consecuencia del proceso de cuarentena por el coronavirus. Si bien, es una de las entidades más avanzadas tecnológicamente y que ha tomado numerosas medidas para garantizar el acceso a sus servicios, no ha podido contener el fraude -tanto oportunista como el organizado-, los ataques relacionados con malware y el robo de credenciales, los cuales continúan incrementándose cada día.
La firma de consultoría Deloitte Consulting ha destacado que dicho aumento genera un reto importante que se ve agravado con los impactos que se derivan de los cambios operativos, principalmente del teletrabajo, muchos empleados acceden a los sistemas bancarios desde casa, lo que ha acrecentado la asignación de permisos de forma extraordinaria sobre los usuarios existentes.
Esta situación también ha llevado a muchas entidades a eliminar algunos de los controles de segregación de funciones para permitir la continuidad operativa, asimismo diversas operaciones que tradicionalmente se han realizado en oficina se han transferido a un entorno digital y los cambios de comportamiento social de los clientes, han puesto en riesgo su seguridad.
“Uno de los retos que el sector financiero ha enfrentado es en el aspecto de seguridad que los empleados deben tener para conectarse y compartir los recursos disponibles a los que tienen derecho de acuerdo con su perfil laboral. Las instituciones financieras no tienen visibilidad completa de qué recursos o aplicaciones están accediendo sus usuarios y esto aumenta la superficie de ataque, ya que no pueden ver a nivel de proceso o aplicación las conexiones de sus trabajadores”, destacó Oswaldo Palacios, director de Ingeniería de Ventas en Guardicore para México y Latinoamérica.
La principal enseñanza que deja el Covid-19, es anticiparse y estar preparado ante cualquier situación inesperada. “Seguro, ningún banco pensó que para abril tendría al 50% o más de su personal de oficina laborando desde su casa; con los desafíos que esto significa. En este nuevo escenario más vulnerable se pierde el control del entorno de trabajo del usuario”, resaltó el directivo.
A decir de Oswaldo Palacios, los presupuestos y recursos financieros se movieron en gran medida a cubrir esta necesidad con el firme propósito de continuar con la operación habitual, abriendo así una puerta a amenazas que no estaban consideradas o a lo que se llama aumentar la superficie de ataque. Los CISO deben estar atentos a las recomendaciones y avances de la tecnología para reducir en gran medida los riesgos de ciberseguridad.
Dave Klein, director sénior de Ciberseguridad de Guardicore, expresó que debido a los miles de malwares y vectores de ataque que se descubren todos los días, y las empresas son sorprendidas al ignorar dónde podría surgir su próxima amenaza, se ven obligadas a adoptar medidas y políticas de seguridad cada vez más fuertes que, al mismo tiempo, no solo les ayuden a garantizar la seguridad de sus activos, sino también a evitar millones de dólares de multas por el incumplimiento de las normas.
Los tomadores de decisiones en ciberseguridad, no solo del sector financiero, deben prepararse ante una próxima eventualidad. Una de las opciones con mejor aceptación es la microsegmentación de activos y aplicaciones, este tipo de soluciones otorgan una visibilidad completa del entorno de TI, incluso a nivel proceso, de esta forma se pueden segmentar y aislar las aplicaciones críticas y prevenir movimientos laterales o ataques. También proveen control de acceso seguro basado en el perfil del usuario para redes privadas virtuales (VPN) y ambientes de escritorios remotos.
Dave Klein recomendó el modelo de seguridad Zero Trust o Confianza Cero, el cual puede marcar una gran diferencia. Es un enfoque simplificado y hace hincapié en la automatización, la orquestación, la visibilidad y el análisis para evaluar a las personas, las cargas de trabajo, las redes, los dispositivos y los datos de una empresa. La utilización de este concepto facilita a las empresas a encontrar sus deficiencias y remediarlas rápidamente.
De igual manera, no debe descartarse la higiene básica, incluido el escaneo de vulnerabilidades y la aplicación de parches, e implementar una fuerte aplicación de contraseñas combinadas con autenticación de doble factor. También existe la necesidad de mejores procedimientos de control / caducidad de cuentas, mejores prácticas de administración de certificados y control de servicios empresariales como DNS (Domain Name System o Sistema de Nombres de Dominio), acceso remoto y otros servicios críticos.
“Por mucho, las empresas en México en las que hemos visto grandes mejoras son en aquellas que están ganando una mejor visibilidad y capacidades de aplicación a través de la adopción de la microsegmentación. Es importante estar preparados para el futuro protegiendo y segmentando los servidores, aplicaciones o procesos ya sea en el centro de datos nube pública o privada, incluso si se utilizan tecnologías serveless o contenedores¨, finalizó Oswaldo Palacios.
