Javier Armesto, Symantec
Javier Armesto Field Applications Engineer Symantec Knight Arrow

DORA: la nueva era de la ciberseguridad bancaria

Ciberseguridad bancaria.

El sector financiero siempre ha sido un objetivo favorito para los cibercriminales, y es fácil entender por qué. La enorme cantidad de dinero que entra y sale de las organizaciones financieras a diario las convierte en un objetivo principal para los cibercriminales centrados en las ganancias. Si a esto le sumamos la banca móvil, una experiencia completamente digital y las altas expectativas de los consumidores en cuanto a la facilidad de uso, las empresas de servicios financieros se enfrentan al desafío de gestionar el riesgo y el cumplimiento normativo, al tiempo que ofrecen a los clientes nuevos servicios y experiencias excepcionales.

Siendo uno de los sectores más atractivos para los ciberdelincuentes, se enfrenta a las ciberamenazas más sofisticadas, los ataques más complejos y las normativas más exigentes. El ransomware, por ejemplo, se ha convertido en una de las amenazas más peligrosas en el panorama de la ciberseguridad y frente al que las instituciones financieras son particularmente vulnerables porque no pueden permitirse el tiempo de inactividad y, además, conservan grandes cantidades de información financiera confidencial de sus clientes.

Diferentes soluciones

Esta evolución nos advierte de que el foco se tiene que expandir hacia la seguridad de la información, monitorizando y protegiendo todos los datos sensibles en movimiento dentro de la compañía. Herramientas como Symantec DLP, Symantec CASB, o Symantec Secure Access Cloud (ZTNA) son líderes en la tarea del Information Security, haciendo posible el control sobre datos en uso, datos en reposo, datos en movimiento, shadow IT, y control de información en los accesos a recursos corporativos (on premise, cloud, aplicaciones, etc.).

El sector financiero se enfrenta a las ciberamenazas más sofisticadas y las normativas más exigentes

Otros ataques habituales contra las instituciones financieras son el phishing, los ataques DDoS, el malware o los que atentan contra la cadena de suministro o las aplicaciones móviles. En relación con el primero, no hay que olvidar que la inteligencia artificial (IA) ha revolucionado la creación de deepfakes, videos y audios falsos tan realistas que pueden ser difíciles de distinguir de los auténticos.

Se hace especialmente importante el uso de herramientas de aislamiento web como Symantec Web Isolation, capaces de poder presentar una web sin que el usuario tenga que interactuar y evitando que haya un input de datos sensibles. Estas capacidades deben ir más allá de la navegación (consecuencia de enlace phishing) y poder hacer isolation sobre ficheros (PDF, Excel…), archivos protegidos o incluso aislamiento en reproducción de videos. Y es que, las instituciones financieras son especialmente vulnerables a los ataques a la cadena de suministro, pues la gran cantidad de proveedores que tienen genera muchos puntos débiles potenciales si un empleado es descuidado o francamente malicioso.

Las soluciones de Symantec trabajan juntas para proteger contra amenazas internas y evitar que las empresas se expongan no solo a los problemas regulatorios que pueden desencadenar una brecha de seguridad, sino también de reputación. Las soluciones de seguridad de red de la compañía, que van desde un SWG, a la gestión del tráfico cifrado, el aislamiento web, ZTNA, seguridad de la mensajería o servicios de firewall basados en cloud, permiten a las empresas descubrir, monitorizar y proteger los datos confidenciales donde sea que estén almacenados; examinar todo el tráfico, incluso si está cifrado; analizar a los usuarios y sus comportamientos o reducir de forma automática y continua las superficies de ataque de los puntos finales. No hay que olvidar el impacto de la banca móvil. Encendidos y conectados las 24 horas del día, los siete días a la semana, a menudo desprotegidos y con fácil acceso a cuentas y servidores, los dispositivos móviles se han convertido en elementos tremendamente atractivos para los ciberdelincuentes.

En este sentido, Symantec Endpoint Threat Defense es una solución de seguridad extremo a extremo que ofrece una defensa completa contra amenazas móviles para dispositivos empresariales administrados y no administrados, impidiendo que se expongan datos confidenciales al establecer la autenticación de dos factores (2FA) para transacciones de alto valor o alta sensibilidad.

Regulación DORA

DORA (Digital Operational Resilience Act) representa la respuesta de la Unión Europea al número cada vez mayor de ciberataques contra las instituciones financieras. DORA cambia las reglas del juego para cualquier empresa considerada crítica para la cadena de suministro global. Entre otras cosas, exige a las instituciones financieras que eleven el riesgo de la tecnología de la información al mismo nivel que el riesgo financiero.

DORA es única porque, por primera vez, pone ciertas partes de la cadena de suministro de la industria de servicios financieros de la Unión Europa bajo la supervisión directa del regulador de servicios financieros de la misma.

Otro aspecto único de DORA son sus requisitos en torno a la concentración, que afectan a la cantidad de compras que se pueden hacer al mismo proveedor antes de que se considere que existe un «riesgo de concentración». Aunque esto suena simple en teoría, puede resultar complicado de ejecutar. Los clientes pueden necesitar que un proveedor opere en más de una plataforma de nube para evitar la concentración, especialmente cuando esa plataforma se utiliza para proporcionar funciones críticas.

Los objetivos de DORA están diseñados para aumentar la competencia, promover la soberanía digital y evitar la dependencia de un proveedor. Pero puede ser difícil para el mercado cumplir con estos objetivos.

Por ello, Symantec ofrece controles de seguridad vitales que protegen las transacciones de los consumidores, identifican ataques externos, intentos de ransomware y ataques de malware, y funcionan en conjunto para descubrir, monitorizar y proteger los datos confidenciales donde sea que estén almacenados. También permiten controlar el acceso a los servicios en la nube para prevenir el fraude de apropiación de cuentas; brindan acceso basado en Zero Trust a las aplicaciones de red; protegen contra el ransomware para evitar largos períodos de inactividad y cifran datos en terminales móviles.

En definitiva, Symantec ha sido y es un totalizador de soluciones, lo que permite una gran integración entre ellas y puede crear ecosistemas seguros con una gran variedad de posibilidades y herramientas de primera línea en los ámbitos de seguridad del endpoint, seguridad de la red, seguridad de la información y seguridad de la identidad.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad