Por Bill Hogan, vicepresidente de Fortinet
Las organizaciones de servicios financieros corren un mayor riesgo de sufrir ciberataques debido a la naturaleza de los datos que almacenan y a las motivaciones, a menudo monetarias, de los cibercriminales. Es por esto que están tomando más consciencia de los daños que una violación de datos puede causar a sus negocios.
Recientes estudios muestran que el sector de servicios financieros fue el blanco más frecuente entre las industrias en 2016, con un crecimiento en el número de ataques del 29 por ciento año tras año. Esta tendencia, junto al aumento de las regulaciones gubernamentales, están llevando a las empresas de servicios financieros a aumentar sus medidas de ciberseguridad. De hecho, un estudio reciente muestra que el 86 por ciento de las firmas de servicios financieros alegan que tienen la intención de incrementar la inversión en ciberseguridad este año, frente al 60 por ciento que lo mencionó el año pasado.
Es innegable que el incremento en la adopción de soluciones de seguridad para redes financieras es un paso positivo, mirando hacia adelante. Las iniciativas de ciberseguridad están enfocadas en evitar que agentes maliciosos accedan a la red y a sus datos, especialmente cuando grupos de hackers internacionales y “hacktivistas” ganan fuerza. Y hay pocos lugares donde tales iniciativas son más críticas que en el sector financiero.
Sin embargo, a medida que las empresas de servicios financieros continúan endureciendo sus perímetros de redes y se centran en mantener fuera a los actores maliciosos, tienden a pasar por alto otro vector clave de ataque: aquellas personas que ya tienen acceso irrestricto a la red.
La amenaza interna
El 64 por ciento de los participantes de una encuesta reciente realizada por Forbes a ejecutivos globales y líderes de TI dice que los empleados descuidados representan el origen más probable de un ciberataque. Mientras el 56 por ciento de los encuestados nombró a los ciberdelicuentes como la principal fuente de ciberataques, el 52 por ciento identificó a los empleados maliciosos como un riesgo significativo. Claramente, con profesionales de TI señalando que las amenazas internas representan un riesgo tan alto como los profesionales del cibercrimen, las medidas de seguridad de perímetro no son suficientes.
Las amenazas internas son a menudo el resultado de una falta general de conocimiento en ciberseguridad y a negligencia, cuando por ejemplo los empleados son víctimas de ataques de phishing y de ingeniería social. Por ejemplo, si un empleado envía un conjunto de datos a una dirección de correo electrónico personal o a un sitio de almacenamiento en la nube como Dropbox para poder trabajar desde casa, esos datos corren mayor riesgo porque ya no están protegidos dentro de los límites de la red empresarial.
Adicionalmente, los ataques también pueden ser iniciados por empleados disgustados que buscan hacer daño, por aquellos que buscan ganancias monetarias vendiendo datos o trabajando como infiltrados con criminales profesionales, o por aquellos que están planeando moverse a la competencia. Independientemente de la motivación del ataque, lo más importante es detectar cuándo se está accediendo a los datos y si hay movimientos inapropiados para poder detenerlos.
Mitigación de los riesgos planteados por los empleados
La protección de una organización se ha convertido en una tarea cada vez más difícil debido a la creciente cantidad de empleados que trabajan en forma remota y a los datos que se están moviendo libremente a través de la nube. Aproximadamente, el 87 por ciento de las instituciones bancarias emplean un entorno en la nube híbrido y, desafortunadamente, la visibilidad de los datos disminuye significativamente una vez que se mueven a la nube.
Para mitigar las amenazas internas, resulta cada vez más importante saber en dónde se almacenan los datos, cuáles datos son los más valiosos, quién tiene acceso a ellos y si ese acceso es crítico para el negocio. Muchas organizaciones han adoptado el principio de privilegios mínimos o pólizas de cero confianza, que dan a los empleados acceso a un número mínimo de recursos necesarios para hacer su trabajo, al mismo tiempo que promueven monitoreos profundos del movimiento de los datos a través de la red. Sin embargo, para detectar discrepancias o movimientos inusuales, este enfoque requiere del monitoreo de todo el tráfico, no sólo el que cruza el perímetro dentro de la red. Y dado que los usuarios privilegiados tienen acceso a los datos más valiosos, las mejores prácticas de ciberseguridad dictaminan que estas cuentas deber se supervisadas más de cerca.
Por esta misma razón, la segmentación de la red se está convirtiendo en una herramienta cada vez más importante para mitigar las amenazas basadas en información privilegiada. En el pasado, una vez que un usuario tenía acceso a la red, no había mucho que la organización pudiese hacer para limitar su movimiento o impedir su acceso a los recursos allí ubicados. Lo que significaba que un intruso o un empleado malicioso con privilegios, tenía libre dominio sobre la red. Sin embargo, con nuevas y avanzadas herramientas como los firewalls de segmentación interna, inspección y monitoreo dentro de la red se pueden habilitar y aplicar políticas de acceso, y los datos pueden aislarse y protegerse por separado. Como resultado, una brecha en el perímetro no es capaz de infectar a toda la red y un empleado no puede navegar a través de la red a discreción y robar recursos digitales críticos.
Además de adoptar herramientas y estrategias para promover la seguridad interna de las redes en profundidad, las empresas de servicios financieros también deben asegurarse de que los empleados estén debidamente entrenados en prácticas de seguridad cibernética y protocolos de seguridad de la empresa. Investigaciones demuestran que el 40 por ciento de los empleados que utilizan aplicaciones basadas en la nube nunca han recibido instrucciones sobre cómo mover y almacenar datos privados de manera segura. Garantizar que los empleados sean conscientes de los riesgos de los ataques de phishing o de mover y almacenar datos fuera de la red puede ayudar a reducir las violaciones inadvertidas causadas por empleados, las que puedan tener implicaciones devastadoras a nivel financiero o de reputación para las compañías.
Beneficios del monitoreo de datos dentro de la red
Los líderes corporativos e informáticos están empezando a entender que la seguridad debe extenderse más allá del perímetro para limitar los riesgos sobre los datos sensibles. En 2016, fueron violados 200 millones de registros de servicios financieros, a un costo de 221 dólares per cápita. Al establecer una clara visibilidad en la nube, monitoreando todos los movimientos de los datos y manteniendo a los empleados al corriente de los más recientes protocolos y prácticas de ciberseguridad, las empresas de servicios financieros pueden disminuir este costo y mantener seguros los datos personales de sus clientes.