Opinión: El dinero hace aún más atractiva a la industria financiera para los ciberdelincuentes
Diario TI 12/11/13 16:24:50
La seguridad informática está en boca de todos en la
actualidad, hasta llegar a ser tema prioritario en la agenda del
directorio de las grandes empresas. Hizo su entrada triunfal a raíz de
las noticias que últimamente vienen recorriendo el mundo y que hablan
sobre grupos cada vez más profesionales dedicados al cibercrimen. Las
entidades bancarias no están exentas del ojo de estos atacantes y,
consecuentemente, los clientes del banco son las víctimas finales y los
más perjudicados.
Amenazas 10.0
La industria financiera está muy expuesta y contiene un factor que la
hace más atractiva; el dinero. Es muchísimo el dinero que va y viene
durante las horas de operación de un banco, entrando y saliendo de
diferentes cuentas y formando parte de transacciones multimillonarias en
línea, desde y hacia miles de puntos estratégicos en todo el mundo.
Dentro de las amenazas a la seguridad informática a las que están
expuestas diariamente las entidades financieras, podemos establecer un
top 10:
Bajo control de Dispositivos móviles
|
El libre ingreso de dispositivos móviles personales de los empleados a la red corporativa
|
Focalización en ejecutivos CXO (Seguridad)
|
Quienes manejan áreas de Seguridad son blanco de los ataques por el grado y confidencialidad de información que manejan
|
Bajo control de Redes sociales y amenazas cibernéticas personales
|
Los cibercriminales obtienen información de Facebook, Linkedln y Twitter, estas son sus redes sociales preferidas
|
Malware
|
Software de código malicioso que tiene como objetivo infiltrarse y dañar equipos
|
Espionaje digital
|
La fuga de datos puede suceder desde los lugares más obvios, como el robo de equipos
|
Bajos niveles de seguridad en computación en la nube
|
Este nuevo paradigma debe ser confiable para que los clientes sigan apostando a esta tendencia
|
Interconexión y propagación
|
La conectividad y propagación de la información son un
riesgo enorme para las entidades bancarias. Pese a eso el canal
eléctronico sige en auge dentro de las instituciones financieras ya que
necesitan estar cada vez más accesibles a sus clientes.
|
Malware de día cero y ataques organizados
|
Es una combinación muy tentadora para el atacante: software
que se ejecuta sin el consentimiento del usuario y pudiendo elegir como
blanco a los que puedan hacer transacciones de dinero electrónicamente.
|
Amenazas internas
|
Vulnerabilidades propias de la compañías que se traducen en amenazas para el cliente final del banco
|
Bajo nivel de supervisión reglamentaria
|
No es suficiente, siempre hay que pensar que el criminal puede estar un paso adelante
|
Un banco no puede permitirse ciertos errores humanos que
pongan en riesgo el negocio y trabajo de miles de personas. El ingreso
de teléfonos móviles, laptops y tabletas personales al lugar de trabajo
es sin duda un riesgo importante si no se cuenta con una plataforma de
seguridad sólida y robusta que actúe a nivel de la red donde se llevan a
cabo las transacciones y funciones como contención ante posibles
ataques.
El principal desafío es tener la suficiente visibilidad y una
arquitectura de seguridad adecuada para poder detectar una amplia gama
de tipos de ataques sin disminuir la velocidad del flujo y el
procesamiento del tráfico legítimo, además de poder mitigar el ataque de
la manera más eficaz. Por tal motivo, contar con una estrategia de
defensa multi-nivel es fundamental para permitir un control granular y
tener la protección de todos los componentes que están en la ruta
crítica de las transacciones en línea.
Proactividad
Es importante trabajar para que la seguridad informática sea prioridad y
un factor clave para los tomadores de decisiones de las empresas. En
este sentido, la proactividad, o atacar las cosas por las causas y no
por las consecuencias, es fundamental a la hora de trazar una estrategia
de seguridad informática.
Enrique Millán
¿Cómo se logra esto? Con una arquitectura de seguridad completa y
sólida que permita brindar seguridad a los dispositivos e
infraestructura desde la red, para lograr un canal de comunicaciones
seguro teniendo en cuenta el tipo de dispositivo que intente
transaccionar sobre la red de la entidad financiera; desde dónde esté
conectado, quién lo está operando y a qué tipo de aplicaciones tiene que
acceder. Estas arquitecturas logran la consolidación de la seguridad y
un crecimiento orgánico de las defensas de la red.
Aplicando el concepto de “Real-time Network Security”, se debe enfocar la seguridad informática en tres pilares fundamentales:
- Disponiblidad: porque brindar seguridad en tiempo real, con una arquitectura de seguridad siempre disponible.
- Desempeño: porque estar en tiempo real se asocia a
la capacidad de procesar y asegurar grandes volúmenes de tráfico y
transacciones las que diariamente debe gestionar una entidad financiera.
- Actualización: porque estar en tiempo real implica
estar actualizado y responder dinámicamente desde el minuto cero a los
desafíos y amenazas a la seguridad.
Los ataques informáticos están aumentando en frecuencia y severidad,
así como la accesibilidad para llevarlos a cabo es cada vez mayor.
Además, la complejidad de estos ataques se incrementa y,
consecuentemente, los métodos tradicionales de detección son a menudo
inútiles y su mitigación se hace más difícil.
La industria financiera está en la obligación de brindarles a sus
clientes un entorno seguro. Por tal motivo, es esencial que las
organizaciones revisen su postura de seguridad y se aseguren de contar
con las herramientas de defensa adecuadas para estar protegidos siempre.
Por Enrique Millán Martínez, gerente de Fortinet en Colombia
Fuente http://diarioti.com