red seguridad 075

red seguridad cuarto trimestre 2016 73 Dentro de la transformación digital en el sector financiero, blockchain es visto como el próximo paso lógico para transferencias seguras. seguridad financiera opinión dores de software más grandes, (por ejemplo RSA, Intel, Trend Micro) o, en el caso del sector financiero, BAU también puede desarrollarse in house . La respuesta a esta alerta perma- necerá aún en manos de los analistas de seguridad, pero la automatización ayudará a resolver el problema de la persistencia de la falta de profesiona- les cualificados de seguridad. ¿Qué viene después? Prevemos que el siguiente paso lógico para la seguridad será la protección basada en inteligencia artificial, un conector inteligente de análisis de comporta- miento, de supervisión interna y externa, detección de anomalías, etcétera. La combinación de la máquina y de Big Data es una gran promesa para la protección de las entidades financieras digitales. La desventaja de esto es la posibilidad de que malos agentes con mayores recursos utilizarán inteligencia artifi- cial y cognitiva para sus primeros ataques. Éste puede ser el punto en el que se ponga a prueba el paradig- ma de seguridad existente... el sector financiero es crucial y puede llevar una entidad a la quiebra en cir- cunstancias particularmente malas. Tecnologías seguras Cuanto más se utilicen los servicios en la nube y las capacidades de acceso en remoto, más libertad y comodidad para el usuario, pero también más alto es el riesgo y la responsabilidad. La investigación de IDC confirma que en EMEA (Europa, Oriente Medio y África) el uso de cloud está en el top de prioridades para los Chief Information Officers del sector financiero, debido a los problemas de seguridad que plantea. De hecho, para la nube privada es el primer inhibidor en la adopción, para la pública es el tercero. Por otro lado, se prevé que el gasto en segu- ridad crezca a una tasa compuesta anual del 7,8 por ciento durante 2015-2020 en el sector financiero de Europa Occidental. Y aquí las nuevas tecnologías, tales como el análisis del comportamiento del usuario y block- chain están allanando su camino. Dentro de la transformación digi- tal en el sector financiero, block- chain es visto como el próximo paso lógico para transferencias seguras. Mientras que las soluciones basa- das en blockchain pueden en prin- cipio ser extremadamente seguras, requieren una atención cuidadosa respecto a dónde y cómo se almace- nan las claves y la metodología para las transacciones de confirmación. Por lo tanto, las pruebas internas de este tipo de soluciones tienen que ser prioritarias en la estrategia de implementación. Otra creciente ola de tecnologías seguras están utilizando el análisis del comportamiento de los usuarios (BAU). BAU permite identificar el com- portamiento antinatural de un cliente y, posteriormente alertar a los ana- listas de riesgos. Esta tecnología ya ha sido introducida por los provee- por la corrupción. Podemos ver con- tinuamente publicadas las infraccio- nes que se comenten en todas las industrias, incluyendo las finanzas. Y si el reciente ataque con éxito en el Banco Central de Bangladesh puede parecer lejano para los observadores europeos, el hecho de que los piratas informáticos tuvieran acceso al sis- tema SWIFT no es ya preocupante, sino desastroso. La transformación digital ha traído velocidad, eficiencia y comodidad a los consumidores. Para la empresa es siempre un dilema con dos caras: por un lado, es una oportunidad, por el otro, tiene costes y riesgos asocia- dos. En pocas palabras, dado el cre- cimiento, el dinamismo y la compleji- dad del ecosistema financiero digital, es inevitable que algunas solucio- nes sean insuficientemente seguras contra ataques cibernéticos. Y, es muy probable que esas vulnerabilida- des sean encontradas y explotadas. Además de causar pérdidas finan- cieras inmediatas, las infracciones pueden socavar la confianza a largo plazo en nuevas soluciones, dando lugar a tasas de adopción más bajas –en particular entre los usuarios con menos experiencia en la utilización de servicios digitales. Así que al final el punto más débil es el usuario final y el Reglamento General de Protección de Datos (RGDP) dice que las organizaciones tienen el deber de hacer todo lo que esté a su alcance para asegu- rar sus plataformas con un "estado de seguridad de última generación". Esto requiere diseñar pensando en la seguridad, a diferencia del enfoque de la vieja escuela, donde el plan- teamiento es que se construye una solución y luego se eleva una fortale- za alrededor de ella. IDC cree que el RGPD plantea una preocupación real para las empresas en Europa, ya que los mecanismos de sanción son graves. Las com- pañías pueden recibir una multa de hasta el 4 por ciento de la factu- ración global por negligencia en la seguridad. Por otra parte, el deber de divulgar las infracciones pone en peligro la reputación de la empresa y la confianza del consumidor, que en