La nueva investigación de Accenture Security, 'Futuras ciberamenazas 2021', explora de qué manera los actores de amenazas aprovecharon la COVID-19 para explotar aún más el sector financiero en un momento en que las economías mundiales y los sustentos individuales dependen del apoyo de los servicios financieros. Con base en el informe del año pasado, se identifican cinco áreas temáticas principales relacionadas con las amenazas:

  1. Ataques a la cadena de abastecimiento dirigidos a programas y servicios esenciales
  2. El fraude cibernético se intensifica mientras la disrupción abre las puertas a nuevas vías y actores de amenazas.
  3. Los esquemas de amenazas internas se multiplican con el trabajo remoto.
  4. Los ataques extorsivos promueven las capacidades destructivas
  5. Las tecnologías emergentes continúan reinventando el panorama de las amenazas

Las amenazas a los servicios financieros también fueron objeto de una reciente entrevista con el presidente de la Reserva Federal, Jerome Powell. Powell expuso un posible escenario preocupante: que los piratas informáticos podrían paralizar un importante procesador de pagos, lo que comprometería el flujo de dinero entre las instituciones financieras e inutilizaría amplias partes del sistema financiero. En resumen, Powell considera que los ciberataques son la amenaza principal para el sistema financiero mundial[1].

Las empresas de servicios financieros son plenamente conscientes de las amenazas y trabajan con diligencia para combatirlas. Sin embargo, a pesar de esos esfuerzos, los ciberdelincuentes siguen desviando dinero: 4.200 millones de dólares solo en 2020, según el FBI[2].

Esto ocurre, en parte, porque los adversarios se están volviendo más sofisticados: violan las cadenas de suministro de software y apuntan a los proveedores de ciberseguridad, que gozan de la confianza de las organizaciones como socios fiables para mantenerlas a salvo. También han aprovechado la preocupación por la COVID-19 para provocar violaciones que involucran a personas con información privilegiada, de manera malintencionada o involuntaria. Incluso los actores del ransomware se han vuelto más destructivos y osados: hoy es menos probable que restauren los sistemas, aun recibiendo su pago.

¿Hacia dónde vamos?

Nuestro informe, basado en la investigación del equipo Cyber Threat Intelligence (CTI) de Accenture, recomienda que las organizaciones de servicios financieros redoblen las estrategias de mitigación probadas a lo largo del tiempo y, a la vez, consideren contramedidas de vanguardia. Gran parte del enfoque necesario se reduce a una defensa integral y a la adopción de una mentalidad de posible violación.

Considere estos cinco pasos

  1. Conozca sus operaciones: haga un modelo de las amenazas contra su cadena de valor de extremo a extremo, teniendo plenamente en cuenta los riesgos de terceros.
  2. Refuerce las defensas en las personas, los procesos y la tecnología. Aliente a los responsables de seguridad a demostrar activamente por qué la seguridad es crítica para la estrategia empresarial.
  3. Sea ágil para seguir el ritmo de las nuevas variantes. Considere la posibilidad de mejorar las tácticas para superar a los ciberdelincuentes.
  4. Colabore de manera proactiva para que todos sepan cómo trabajar juntos antes, durante y después de un evento.
  5. Planifique la resiliencia: mantenga altos niveles de higiene de seguridad y concéntrese en el riesgo empresarial y operativo.

Para conocer los detalles sobre cómo hacer frente a las nuevas ciberamenazas en los servicios financieros, descargue el informe completo aquí.

[1] Cyber Attacks are the number-one threat to the global financial system, Fed Chair says, April 12, 2021, CNN Business ("Los ciberataques son la amenaza principal para el sistema financiero mundial, dice el presidente de la Reserva Federal", 12 de abril de 2021, CNN Business)

[2] FBI 2020 Internet Crime Report, March 17, 2021, FBI News (Informe del FBI sobre la delincuencia en Internet en 2020, 17 de marzo de 2021, Noticias del FBI)

CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter Nuestra Newsletter