Organizaciones financieras superan ciberataques con técnicas de confianza cero y microsegmentación
Las organizaciones financieras y sus servicios se encuentran entre los sectores más afectados por los ciberataques, con perdidas a nivel mundial que han llegado a los 2.5 mil millones de dólares en el año 2023. Además, este monto se ha cuadruplicado desde el 2017 y aquí no se cuentan las pérdidas indirectas, como el daño a la reputación de las empresas de este tipo.
Los ciberataques a los servicios financieros y asociados con este sector, son más sofisticados que antes y se ejecutan más rápido. De esta forma, si no tenemos una visibilidad completa del ecosistema técnico, las compañías financieras pueden estar dejando muchas puertas abiertas para diversas amenazas cibernéticas.
Tan solo en el año 2023 hubo más de 170 ataques de ransomware, tanto exitosos como fallidos, a instituciones de servicios bancarios en todo el mundo. Esta cifra ha aumentado a nivel mundial en los últimos 2 años, pasando de algo más de 40 ataques exitosos en promedio en el 2021, a 62 ataques exitosos en promedio el año pasado.
A pesar de que el sector financiero mantiene una buena reputación por la solidez de sus medidas de ciberseguridad, las cifras que mencionamos anteriormente, advierten de una vulnerabilidad crítica que no se puede dejar pasar por alto. De acuerdo con diversos estudios, la superación de obstáculos concernientes a la implementación es clave para proteger a los sistemas bancarios que son considerados como esenciales.
TIC Defense tiene la capacidad de proveer productos, servicios, herramientas y soluciones de ciberseguridad a cualquier empresa, no importa del ámbito en el que se desenvuelva. Nuestros profesionales se enfocan en el desarrollo e implementación de plataformas de seguridad enfocadas en la prevención y respuesta rápida a cualquier tipo de eventos maliciosos.
Los investigadores y expertos en seguridad informática, han señalado que los autores de ataques de ransomware trabajan, comúnmente, en grupos de hackers maliciosos. Tal es el caso de diversas pandillas de ransomware originarias de Rusia, quienes son conocidas por exigir pagos millonarios a las víctimas.
Además, aprovechan los activos comprometidos para moverse de forma lateral a través de las redes. Esto con el fin de detectar y seguir explotando otros activos que se encuentran vulnerables.
Asimismo, las vulnerabilidades de día cero permiten a los actores maliciosos el acceso y la propagación rápida de sus ataques, mediante la utilización de scripts automatizados para cifrar sistemas, robar datos y exigir rescate.
Cualquier interrupción o tiempo de inactividad en los servicios financieros tiene graves consecuencias, además de que los datos confidenciales que poseen las organizaciones de este sector, pueden convertirse en oro puro para los ciberdelincuentes. Esto debido a que no solo almacenan datos personales, además, pueden almacenar datos confidenciales de empresas.
Los servicios financieros de la región Asia – Pacífico o APAC, son los que han sufrido un impacto mayor de ciberataques de ransomware, con más de 70, mientras que, en Latinoamérica, ha sido la región “menos” impactada, con casi 50 ciberataques.
Los investigadores han revelado que el número de empresas de servicios financieros que están actualizando sus estrategias o políticas de seguridad cibernética, ha aumentado del 3% en el año 2021, al 18% en el año 2023.
