Banca digital: #Riesgos y #Tendencias

jueves, 12 de mayo de 2016

Activos en riesgo
Hace unos años hablar de seguridad en el ámbito digital era sinónimo de defender la infraestructura IT de una organización: redes, ordenadores de empleados y servidores. A medida que la revolución digital está transformando todos los ámbitos del negocio el alcance de la Ciberseguridad se ha extendido para incluir, no solo la seguridad IT, sino también la Seguridad Operativa y la Seguridad de la Información. Pasa a ser, por tanto, uno de los pilares sobre los cuales se tiene que construir la estrategia de digilitización de todos los negocios.

En este aspecto, la banca no es una excepción. Como se explica en el informe “La Transformación Digital de la Banca Española”, realizado por el Instituto de Estudio Bursátiles con la contribución de Telefónica y de otros actores del ecosistema financiero, se trata de uno de los sectores que más está apostando por esta transformación digital.

Cuando se habla del sector bancario la palabra riesgo está instantáneamente asociado con la gestión del mismo, y la palabra seguridad con el cumplimiento normativo y el fraude. No obstante, a medida que los bancos transforman sus procesos para aprovechar nuevas tecnologías como la movilidad y el cloud, adoptan la multicanalidad para atender las nuevas necesidades de los clientes, pero cuando utilizan internet para operar su negocio y dar visibilidad a su marca, se exponen a nuevos riesgos:
  • La imagen de marca y su reputación están expuestas en las redes sociales y los canales online que pueden amplificar cualquier incidente (positivo o negativo) y permiten a nuevos actores, como son por ejemplo los grupos hacktivistas, introducir nuevas amenazas.
  • Los planes de continuidad y protección de la integridad del negocio deben cubrir canales que tienen que estar abiertos en Internet y soportar muchos tipos de dispositivos y protocolos. La complejidad y la novedad de estos sistemas complica mucho la seguridad. Según el informe Data Breach Inivestigation Report 2016 de Verizon la mayoría de incidentes sufridos por el sector financiero en 2015 se basaron en ataques web (48%).
  • La información. Hemos visto el impacto que puede tener el filtrado de información financiera en el caso de los "Papeles de Panamá". Los bancos tienen que poner cada vez más esfuerzo para proteger la información que manejan.
  • Finalmente, está el robo de dinero, el fraude. No es algo nuevo, los bancos conviven desde hace años con ataques de phishing o malware bancario dirigido a sus clientes y con ataques físicos en los ATM.

Tendencias de fraude y futuros retos
El Fraude Online ha sido hasta ahora algo importante pero los bancos han podido controlar de forma bastante efectiva los vectores tradicionales de ataque o fraude. Debido a la sofisticación de las redes criminales el tiempo de aparición de nuevas técnicas es cada vez menor. Ya han aparecido campañas de malware que han atacado los propios bancos, no sólo a sus clientes.

El nivel de innovación que el sector Bancario platea y la complejidad y cambios que implica dicho proceso agravan la situación. En materia de ciberseguridad hablamos de:
  • Proteger los canales online y móviles de malware y fraude.
  • Proteger su información y su continuidad de negocio. Tienen que implementar medidas también para protegerse de los riesgos de sus partners y suministradores dado que, el alto nivel de inter-dependencias permite a los atacantes atacar a través del eslabón más débil.
  • Hacer todo lo anterior mantenido la simplicidad y experiencia de uso que esperan y exigen los clientes.
Desde ElevenPaths lanzamos unas recomendaciones al sector:
  • Aplicar una visión holística para afrontar los ciber- riesgos que incluya sistemas, personas, empleados, clientes y partners.
  • Adoptar nuevas soluciones de identidad y de autenticación que permitan conseguir el nivel de seguridad adecuado según el tipo de cada transacción manteniendo una experiencia de usuario sencilla. Soluciones como Latch o MobileConnect serán muy importantes para conseguir este reto.
  • Ser proactivos, usar servicios basados en Big Data Analytics y Data Driven Cybersecurity, como son nuestros servicios CyberThreats y Tacyt, para conocer su exposición, sus adversarios, los indicios de amenazas, controlar el fraude en tiempo real y todo ello monitorizando tanto sus sistemas internos como la actividad en internet y la Deep Web.
  • Participar en iniciativas de intercambio de información públicas y privadas, entre entidades del sector, con otros sectores y con proveedores de seguridad.

*También te puede interesar:

No hay comentarios:

Publicar un comentario en la entrada