Gestión de accesos privilegiados, clave para que las entidades financieras reduzcan el impacto de ciberaraques
Las entidades financieras son actualmente el objetivo preferido de los ciberdelincuentes. De hecho, desde que comenzó la pandemia alrededor del 70% ha sufrido al menos un ciberataque.
Según un estudio llevado a cabo por Accenture, los ciberataques suponen más costes para los servicios financieros que para el resto de los sectores: unos 18,5 millones de dólares anuales por entidad. Se trata de hechos preocupantes para las compañías, que se están enfrentando a múltiples formas de extorsión, robo y fraude, aumentando sus posibilidades de sufrir pérdidas económicas y daños que afecten a la fidelidad de sus clientes y a su reputación. Además, las entidades financieras operan en un entorno regulado complejo y estricto, en el que las autoridades imponen sanciones muy duras para proteger a los negocios y a los consumidores, lo que incrementa las consecuencias negativas que pueden derivarse de una violación de datos.
La digitalización y la llegada de los 'bancos challenger' aumentan la superficie de ataque de las empresas
Cada vez más bancos reducen las sucursales físicas y ofertan un mayor número de herramientas bancarias digitales. Esto, unido al incremento de nuevos modelos nativos digitales que operan 100% online (los 'bancos challenger' o 'bancos fintech'), hace que aumente la superficie de ataque de las compañías. "Evidentemente, las entidades financieras son empresas jugosas para los piratas informáticos, quienes han visto cómo se ha extendido considerablemente la superficie de ataque de éstas, por lo que intentan constantemente ganar acceso no autorizado a las cuentas bancarias de los clientes para robar sus fondos o datos personales en cuestión de minutos", explica Jorge Marcos, PEDM Unit Manager de WALLIX Ibérica (Euronext ALLIX), empresa de software que brinda soluciones de ciberseguridad y especialista en la protección de accesos e identidades.
Las consecuencias a las que se enfrentan estas compañías si no protegen la información confidencial de sus clientes son la responsabilidad legal, el daño a su reputación y las sanciones reglamentarias, además del deterioro de la sólida relación que deben mantener con sus clientes a la hora de tratar productos de primer nivel como contratos hipotecarios, jubilaciones o préstamos.
Las entidades financieras, con una gran cantidad de accesos privilegiados a sus sistemas, las más difíciles de proteger
Si ya de por si la transición digital de los bancos tradicionales es difícil, la complejidad de sus infraestructuras no facilita su protección. Dentro de una misma organización financiera pueden existir cientos de aplicaciones utilizadas por miles de empleados desde distintos lugares y, además, sus infraestructuras requieren la coordinación de múltiples organizaciones, personas y procesos. "Conforme los sistemas se vuelven más grandes y complejos, el número de usuarios privilegiados que necesitan acceder a los datos aumenta. Estos individuos incluyen a los propios empleados de la entidad financiera, usuarios automatizados, contratistas, trabajadores a distancia o incluso el soporte de TI. Pese a que las cuentas privilegiadas sean imprescindibles, estas pueden entrañar muchos riesgos para las empresas", añade Jorge Marcos. Las cuentas privilegiadas son esenciales para los procesos que tanto bancos como aseguradoras realizan diariamente. Sin embargo, las entidades financieras tienen que asegurarse de que este tipo de cuentas está debidamente protegidas y gestionadas, de lo contrario, los hackers podrían conseguir fácilmente privilegios elevados y realizar cambios que implicaran graves consecuencias.
En el último año y medio, donde los ciberataques se han multiplicado, la gestión de accesos privilegiados (PAM) y de endpoints (EPM) empieza a establecerse como prioridad en las estrategias de seguridad de las compañías. Ambas son herramientas que permiten la autorización, reautorización y supervisión rápida y segura, así como la aplicación de políticas que evitan que los usuarios privilegiados sorteen los sistemas de seguridad, al tiempo que limitan los movimientos que los hackers pueden llevar a cabo tras afianzarse dentro de una red, lo que también reduce considerablemente la capacidad de los ciberdelincuentes de desplazarse lateralmente y acceder a los sistemas sensibles. "Es imprescindible que el sector financiero refuerce la seguridad de los accesos a través de la gestión de cuentas y contraseñas, garantizando la conformidad con las últimas normativas y proporcionando la información que los auditores exigen", concluye Jorge Marcos.