Informática & Derecho WikiBlog

3 minutos de lectura ( 525 palabras)

Tendencias en ciberseguridad financiera

Entidades financieras debieron reforzar sus estrategias de protección ante el aumento de los ataques informáticos durante la pandemia.

 

Por Federico Tandeter, líder de Ciberseguridad para Accenture Hispanoamérica

 

Como un efecto del trabajo remoto implementado en todo el mundo a causa de la pandemia, los ciberataques afectaron a todas las industrias y la financiera no fue la excepción.

 

En este contexto, es importante revisar qué estrategias está llevando a cabo el sector para protegerse.

 

Ecosistema complejo

 

Entre los riesgos, una de las primeras cosas que hay que considerar es que las instituciones financieras forman un ecosistema con proveedores interdependientes. Y eso hace que ofrezcan una amplia superficie potencial de ataques.

 

Otra fuente de riesgo para el sector es el Sistema Global de Navegación por Satélite (GNSS), que proporciona datos para las transacciones financieras y permite perfilar el riesgo de ciertas operaciones. Los atacantes pueden falsificar estos datos o atascar los sistemas, de modo que las transacciones no sean realizadas.

 

Otros escenarios de amenazas a la cadena de proveedores que plantean un riesgo importante para el sector financiero incluyen cortes en el suministro de la red eléctrica para provocar fallas en las comunicaciones.

 

Riesgos en la nube

 

La pandemia condujo a que se aproveche mucho más los servicios en la nube y eso es algo que los atacantes también aprovechan. El uso sin precedentes de PaaS (platform as a service), SaaS (software as a service) y soluciones IaaS (infrastructure as a service) debido a la pandemia de COVID-19 ofrece mayores objetivos de ataques informáticos a sistemas en la nube en los próximos meses.

 

Por eso el intercambio de inteligencia intersectorial y la colaboración son fundamentales para la eficacia en la respuesta a potenciales problemas. Un ciberataque contra un puñado de instituciones financieras críticas podría ser catastrófico para todo el sector.

 

Robos de identidad

 

Otra tendencia que se verificó durante este tiempo es el aumento del robo de identidades.

 

Como en la mayoría de las instituciones financieras se comenzó a realizar trabajo remoto, hubo un aumento de la dependencia de los dispositivos móviles.

 

También se registró la existencia de canales falsos con información fraudulenta sobre COVID-19 utilizada para extraer información y robar identidades.

 

Ante esto, las empresas deben impulsar programas de educación entre sus colaboradores para evitar la captura de credenciales, los datos de los clientes y la información sensible.

 

Manipulación de información

 

Incluso surgió una tendencia que consiste en manipular y tergiversar información, también conocida como deepfake. Consiste, por ejemplo, en editar videos falsos de personas reales o manipular las voces de ejecutivos ordenando hacer transferencias de dinero.

 

Ante estas tendencias crecientes, un plan proactivo de defensa informática debería incorporar simulaciones de ataques multipartidistas en conjunto con otros miembros de la industria y los socios del ecosistema. De esa manera se podría ayudar al sector financiero a estar mejor preparado para enfrentar las amenazas. Porque la desinformación también sacude la confianza en la banca.

 

Finalmente, las estrategias deben ser adaptativas para hacerle frente a un mercado que cambia con rapidez.

 

Leer la nota completa en la edición gráfica.

 

Fuente: https://www.nbsbancosyseguros.com/tendencias-en-ciberseguridad-financiera/?utm_source=email_marketing&utm_admin=122354&utm_medium=email&utm_campaign=Seguros_energas_renovables_brechas_salariales_y_ms

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Los datos sensibles de 1.193.316 militares argenti...
Se hacen pasar por copias de seguridad de WhatsApp...
 

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: