La nueva investigación de Accenture Security, 'Futuras ciberamenazas 2021', explora de qué manera los actores de amenazas aprovecharon la COVID-19 para explotar aún más el sector financiero en un momento en que las economías mundiales y los sustentos individuales dependen del apoyo de los servicios financieros. Con base en el informe del año pasado, se identifican cinco áreas temáticas principales relacionadas con las amenazas:

  1. Ataques a la cadena de abastecimiento dirigidos a programas y servicios esenciales
  2. El fraude cibernético se intensifica mientras la disrupción abre las puertas a nuevas vías y actores de amenazas.
  3. Los esquemas de amenazas internas se multiplican con el trabajo remoto.
  4. Los ataques extorsivos promueven las capacidades destructivas
  5. Las tecnologías emergentes continúan reinventando el panorama de las amenazas

Las amenazas a los servicios financieros también fueron objeto de una reciente entrevista con el presidente de la Reserva Federal, Jerome Powell. Powell expuso un posible escenario preocupante: que los piratas informáticos podrían paralizar un importante procesador de pagos, lo que comprometería el flujo de dinero entre las instituciones financieras e inutilizaría amplias partes del sistema financiero. En resumen, Powell considera que los ciberataques son la amenaza principal para el sistema financiero mundial[1].

Las empresas de servicios financieros son plenamente conscientes de las amenazas y trabajan con diligencia para combatirlas. Sin embargo, a pesar de esos esfuerzos, los ciberdelincuentes siguen desviando dinero: 4.200 millones de dólares solo en 2020, según el FBI[2].

Esto ocurre, en parte, porque los adversarios se están volviendo más sofisticados: violan las cadenas de suministro de software y apuntan a los proveedores de ciberseguridad, que gozan de la confianza de las organizaciones como socios fiables para mantenerlas a salvo. También han aprovechado la preocupación por la COVID-19 para provocar violaciones que involucran a personas con información privilegiada, de manera malintencionada o involuntaria. Incluso los actores del ransomware se han vuelto más destructivos y osados: hoy es menos probable que restauren los sistemas, aun recibiendo su pago.

¿Hacia dónde vamos?

Nuestro informe, basado en la investigación del equipo Cyber Threat Intelligence (CTI) de Accenture, recomienda que las organizaciones de servicios financieros redoblen las estrategias de mitigación probadas a lo largo del tiempo y, a la vez, consideren contramedidas de vanguardia. Gran parte del enfoque necesario se reduce a una defensa integral y a la adopción de una mentalidad de posible violación.

Considere estos cinco pasos

  1. Conozca sus operaciones: haga un modelo de las amenazas contra su cadena de valor de extremo a extremo, teniendo plenamente en cuenta los riesgos de terceros.
  2. Refuerce las defensas en las personas, los procesos y la tecnología. Aliente a los responsables de seguridad a demostrar activamente por qué la seguridad es crítica para la estrategia empresarial.
  3. Sea ágil para seguir el ritmo de las nuevas variantes. Considere la posibilidad de mejorar las tácticas para superar a los ciberdelincuentes.
  4. Colabore de manera proactiva para que todos sepan cómo trabajar juntos antes, durante y después de un evento.
  5. Planifique la resiliencia: mantenga altos niveles de higiene de seguridad y concéntrese en el riesgo empresarial y operativo.

Para conocer los detalles sobre cómo hacer frente a las nuevas ciberamenazas en los servicios financieros, descargue el informe completo aquí.

Accenture Security

Accenture Security es un proveedor líder de servicios de ciberseguridad de extremo a extremo, que incluyen ciberdefensa avanzada, soluciones de ciberseguridad aplicada y operaciones de seguridad gestionadas. Ofrecemos innovación en seguridad, combinada con una escala global y una capacidad de entrega a nivel mundial a través de nuestra red de centros de tecnología avanzada y operaciones inteligentes. Con la ayuda de nuestro equipo de profesionales altamente capacitados, ayudamos a nuestros clientes a innovar de manera segura, desarrollar la resiliencia cibernética y crecer con confianza. Siga nuestra cuenta @AccentureSecure en Twitter o visite nuestro sitio web www.accenture.com/security.

Accenture, el logotipo de Accenture y otras marcas comerciales, marcas de servicios y diseños son marcas registradas o no registradas de Accenture y sus filiales en los Estados Unidos y en otros países. Todas las marcas comerciales son propiedad de sus titulares respectivos. Todos los materiales están dirigidos únicamente al destinatario original. Queda prohibida la reproducción y distribución de este material sin la autorización expresa y escrita de Accenture. Las opiniones, declaraciones y valoraciones contenidas en este informe son exclusivamente las de su(s) autor(es) y no constituyen asesoramiento jurídico alguno ni reflejan necesariamente la opinión de Accenture, sus subsidiarias o sus filiales. Dada la naturaleza inherente de la inteligencia de amenazas, el contenido de este informe se basa en la información recopilada y conocida en el momento de su creación. Está sujeto a cambios. Accenture proporciona la información en el estado en que se encuentra, sin efectuar ninguna declaración ni prestar garantías al respecto, ni aceptar responsabilidad alguna por cualquier acción o falta de acción en respuesta a la información contenida o a la que se haga referencia en este informe.

Copyright © 2021 Accenture. Todos los derechos reservados.

[1] Cyber Attacks are the number-one threat to the global financial system, Fed Chair says, April 12, 2021, CNN Business ("Los ciberataques son la amenaza principal para el sistema financiero mundial, dice el presidente de la Reserva Federal", 12 de abril de 2021, CNN Business)

[2] FBI 2020 Internet Crime Report, March 17, 2021, FBI News (Informe del FBI sobre la delincuencia en Internet en 2020, 17 de marzo de 2021, Noticias del FBI)

Conocer al equipo

CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter Nuestra Newsletter