3 vectores de ataque que exponen datos en empresas de servicios financieros

Dinero y datos: los dos recursos que buscan los ciberdelincuentes y los dos que las empresas de servicios financieros deben proteger. Los responsables de la seguridad en bancos, hipotecarias, fintech y otras empresas de servicios financieros son plenamente conscientes de ello.
Pero al igual que el ataque reportado recientemente en Banco Flagstar (exponiendo datos pertenecientes a 1,5 millones de clientes), los ataques a empresas de servicios financieros aún tienen éxito. Los servicios financieros ahora representan el 18 %. de todos los ciberataques¿Qué les falta entonces a los equipos de seguridad de los servicios financieros?
Vectores de ataque que quitan el sueño a los equipos de seguridad de las empresas de servicios financieros.
Incluso las empresas de servicios financieros mejor protegidas pueden pasar por alto amenazas que llegan a través de estos tres vectores de ataque:
Suplantación de identidad
Ya sea que se les llame spear phishing, whaling o compromiso de correo electrónico empresarial, los ataques de phishing dirigidos superan incluso los perímetros de seguridad y los filtros de correo electrónico más robustos. Ninguna organización es inmune a este vector de ataque, sin importar cuán vanguardista sea. La empresa de tecnología financiera Revolut sufrió una violación de datos después de un “altamente específicoAtaque de ingeniería social, que probablemente implicó phishing. El ataque expuso datos pertenecientes a más de 50.000 clientes.
Vulnerabilidades en la nube
La industria de servicios financieros (FSI) se ha lanzado a la nube a toda velocidad. Los esfuerzos para asegurar este cambio han avanzado a paso de tortuga. Incluso comprender dónde comienza y termina la responsabilidad de seguridad en entornos de nube pública e híbrida puede ser muy difícil. El resultado es que más almacenes de datos quedan expuestos a la web abierta y más datos se filtran en línea debido a una exposición accidental. Este tipo de error, a menudo derivado de una configuración incorrectaSegún se informa, fue responsable de 15% de todas las filtraciones de datos en 2022.
Riesgos internos
Los riesgos internos conducen a algunos de los peores resultados de ciberdelincuencia para las empresas y se encuentran entre los más difícil de detenerLa exposición de datos confidenciales por parte de personas de confianza, impulsada por personal interno, puede ser accidental o maliciosa. Sin embargo, todos los incidentes más graves relacionados con riesgos internos comparten un denominador común: un nivel de permisos excesivamente alto otorgado a los empleados.
Desafíos de seguridad de datos a los que se enfrenta toda empresa de servicios financieros
Más datos, más problemas. Un mayor volumen de datos puede impulsar un crecimiento increíble, pero también incrementa los riesgos. Al proteger sus datos, toda empresa de servicios financieros se enfrenta a uno o más de estos desafíos constantes en materia de seguridad de datos:
Inventariar datos confidenciales
La entrada de datos está creciendo mucho más rápido que la capacidad de la mayoría de las empresas de servicios financieros para inventariarlos. Catalogación Las herramientas suelen ser las culpables. Los profesionales de la seguridad a menudo recurren a herramientas manuales y desconectadas, diseñadas para usuarios de TI o de gobernanza de datos. Pocas de estas soluciones están diseñadas para la velocidad a la que se generan, transfieren o modifican los datos, y la mayoría tiene dificultades para cumplir con los requisitos de gobernanza y reducción de riesgos del sector de servicios financieros. Los profesionales de la seguridad en las empresas de servicios financieros suelen tener limitaciones en cuanto a lo que pueden proteger, debido al reducido número de almacenes de datos que conocen.
Etiquetado uniforme de datos
Las empresas de servicios financieros tienen dificultades para mantener un sistema coherente que clasifique la sensibilidad o confidencialidad de los datos. Dentro de una misma organización, algunos equipos pueden usar un sistema de cuatro niveles (altamente restringido, restringido, interno y público), mientras que otros pueden usar uno de siete niveles. Incluso, otros equipos dentro de la misma organización pueden tener definiciones diferentes de lo que significa "restringido". Esta situación, demasiado común, genera inconsistencias en la comprensión y aplicación de las etiquetas de sensibilidad a los datos. El resultado final es una menor seguridad.
Muchas empresas del sector financiero dependen del etiquetado de sensibilidad como base para determinar dónde deben almacenarse los datos, quién debe acceder a ellos y cómo deben ocultarse. Sin un etiquetado uniforme, los equipos de seguridad no pueden saber con certeza cuál es la mejor manera de proteger los datos.
Implementación de controles de seguridad para los datos
Las empresas de servicios financieros deben implementar controles de seguridad como cifrado, registro y control de acceso para mantener los datos seguros. Para ello, primero necesitan saber dónde están los datos y cómo tratarlos en función de su sensibilidad y clasificación. Desafortunadamente, la mayoría de las empresas no aplican controles porque sus datos no están clasificados hasta el punto de poder determinar qué necesita ser protegido. encuesta realizada por el Banco de Inglaterra Se descubrió que el 60% de las empresas de servicios financieros corren el riesgo de sufrir una filtración de datos debido a una mala gestión de los mismos.
5 preguntas que las empresas de servicios financieros deben responder
Lo anterior dibuja un panorama desalentador para la seguridad de los datos de las empresas de servicios financieros. Afortunadamente, existe una solución accesible para estos problemas.
Para mejorar la seguridad de los datos, conviene reflexionar sobre cinco preguntas clave que una empresa de servicios financieros debe responder. Estas son las preguntas que se hacen los ciberdelincuentes cuando intentan acceder a sus datos:
- ¿Dónde está? Todo, no solo los almacenes de datos conocidos.
- ¿Qué es? ¿Qué tan sensible es?
- ¿Cómo se utiliza? Para procesos empresariales, mantenimiento de registros, análisis, etc.
- ¿Cómo asegurarlo? ¿Está encriptado? ¿Quién en su organización puede acceder a él?
- ¿Cómo defenderlo? ¿Es posible detectar y resolver rápidamente los riesgos emergentes y activos?
¿Sus soluciones y procesos actuales pueden responder a estas preguntas para todos sus datos, tanto los existentes como los entrantes? Si no es así, es hora de cambiar de estrategia. La única forma de controlar el riesgo de los datos es recurrir a una solución integral de seguridad de datos para inventariar, clasificar, contextualizar y proteger sus datos. Sus datos son dinámicos. La forma en que los protege también debería serlo.
Cómo Cyera ayuda a las empresas de servicios financieros a proteger sus datos.
Las empresas de servicios financieros deben adoptar un enfoque que tenga en cuenta los datos para prevenir la pérdida de información a través de vectores de ataque comunes.
La plataforma de seguridad de datos de Cyera Proporciona un contexto exhaustivo sobre sus datos, aplicando controles correctos y continuos para garantizar la ciberresiliencia y el cumplimiento normativo.
Cyera adopta un enfoque de seguridad centrado en los datos, evaluando la exposición de sus datos tanto en reposo como en uso y aplicando múltiples capas de defensa. Gracias a que Cyera aplica un contexto de datos profundo e integral a todo su entorno de datos, somos la única solución que permite a los equipos de seguridad saber dónde se encuentran sus datos, qué los expone a riesgos y tomar medidas inmediatas para corregir las vulnerabilidades y garantizar el cumplimiento normativo sin interrumpir las operaciones comerciales.
Para obtener más información sobre cómo Cyera puede ayudar a las empresas de servicios financieros a proteger sus datos, Programa una demostración hoy.


