Finanzas, Privileged Access Management, Risk Management

Por qué las entidades financieras necesitan implementar la gestión del acceso privilegiado (PAM)

Las organizaciones del sector financiero son el principal objetivo de los ciberdelincuentes. Recientemente, Accenture y el Instituto Ponemon realizaron un informe en el que señalaban que los costes a los que hace frente una entidad financiera cuando sufre un ciberataque son mayores que los que experimenta una empresa de cualquier otro sector, llegando a alcanzar la friolera de 18,3 millones de dólares anuales por entidad.

A medida que las amenazas de ciberseguridad evolucionan, también lo hacen las vías de extorsión, robo y fraude. Estas son incluso el objetivo de actores maliciosos a nivel de estado-nación. En abril de 2020, el FBI y el Servicio Secreto de los Estados Unidos declararon que, en la última década, Corea del Norte había llevado a cabo ciberataques en los que se consiguieron robar alrededor de 2 000 millones de dólares.

Las violaciones de datos suponen una gran amenaza para los bancos en términos de pérdidas financieras, de reputación y de fidelidad de los clientes. Nunca ha sido tan importante para las entidades financieras protegerse con una fuerte seguridad de accesos en forma de gestión del acceso privilegiado (PAM).

¿Por qué los bancos son un objetivo crucial para los hackers?

A primera vista, la respuesta es obvia: es donde está el dinero. Lo cierto es que la peor pesadilla para un cliente de un banco es que un pirata informático acceda sin autorización a su cuenta bancaria y que, en cuestión de minutos, vacíe sus fondos.

Sin embargo, estas entidades no solo tienen grandes sumas de dinero, sino que también poseen muchos datos privados. Las instituciones financieras procesan y almacenan grandes cantidades de información de identificación personal (PII) altamente sensible y valiosa.

El caso es que, en la Dark Web, la PII tiene un alto precio. El robo y la venta de este tipo de información puede provocar mucho estrés y problemas a sus dueños. En el caso de que las víctimas sean organizaciones, estas también se enfrentan a la responsabilidad legal, al daño a la reputación y a las sanciones reglamentarias por no mantener segura una información tan importante y confidencial. Cuando se trata de gestionar hipotecas, ahorros para la jubilación y préstamos, se requiere un alto nivel de confianza entre bancos y clientes, y este tipo de incidentes de seguridad sin duda daña esta relación.

En la era digital, las superficies de ataque de los bancos son más extensas que nunca: muchas organizaciones han reducido el número de sucursales, mientras que algunos bancos ya operan de forma 100% digital. Ahora hay muchas maneras de que los clientes accedan a sus servicios, y esta explosión de las vías digitales convierte a las entidades financieras en objetivos más fáciles para ciberataques como:

  • Ataques de ransomware en los que las organizaciones tienen que pagar para recuperar sus datos
  • Ataques de bots automatizados que roban los datos de los clientes
  • Ataques de phishing que utilizan la ingeniería social para engañar a las personas para que compartan información confidencial

¿Qué es lo que complica la protección de los bancos?

El entorno normativo de las entidades financieras es complejo y estricto. Para garantizar la protección de consumidores y empresas, las sanciones y multas son severas, lo que hace que las potenciales consecuencias asociadas a un incidente sean mucho mayores. Además, sus infraestructuras también son complicadas, lo que ha provocado que muchos bancos se hayan visto atrapados entre su antigua infraestructura heredada y el intento de seguir el ritmo de la rápida transformación digital. Dentro de una misma organización puede haber cientos de aplicaciones utilizadas por miles de empleados desde múltiples lugares.

Los bancos también tienen que controlar tanto el interior de sus infraestructuras como el entorno que les rodea, para así garantizar su seguridad informática. En las transacciones financieras suelen participar muchas entidades y, por tanto, más de un sistema informático. Para simplificar esto, muchas organizaciones dependen de proveedores de servicios externos que utilizan cuentas privilegiadas para realizar su trabajo. Estas cuentas, aunque a veces sean necesarias, representan una enorme vulnerabilidad. Además, cuanto más grande y compleja sea una organización, más cuentas privilegiadas tendrá.

Este tipo de cuentas tienen acceso a valiosos datos financieros y, además, pueden ejecutar aplicaciones y realizar transacciones. De hecho, es casi imposible trabajar sin cuentas privilegiadas, por lo que es fundamental que las organizaciones encuentren una manera de mantenerlas bajo control y hacerlas seguras. De lo contrario, las entidades financieras se arriesgan a que un hacker se haga con privilegios de root y realice importantes cambios en el seno de la organización que tengan, por ende, graves consecuencias.

Cómo PAM ayuda

Un sistema PAM como WALLIX Bastion protege las cuentas privilegiadas y permite a las organizaciones financieras protegerse de forma proactiva. El control de los accesos privilegiados limita los movimientos que puede realizar un hacker una vez que este se ha establecido en la red. De esta forma, se reduce en gran medida la capacidad del pirata informático de moverse lateralmente dentro de la red y acceder a sistemas sensibles. Con el panorama de las amenazas en constante cambio, es fundamental que las organizaciones financieras dispongan de una solución fácil de usar y flexible, es decir, que pueda adaptarse a los cambios del entorno.

WALLIX Bastion, como solución de gestión del acceso privilegiado, combina una amplia variedad de funciones con una arquitectura ligera, una rápida implantación y facilidad de uso. El bastión de WALLIX cuenta con gestores avanzados de acceso, sesión y contraseña. Todo ello protege las entidades financieras tanto de los ataques internos como de los externos, a la vez que les ayuda a cumplir fácilmente con la normativa. Esta capacidad ofrece a las organizaciones del sector financiero la posibilidad de gestionar y supervisar a los usuarios privilegiados desde dentro, así como a los que necesitan acceso privilegiado desde empresas externas.

WALLIX Bastion ofrece una completa supervisión, registro y aislamiento de todas las sesiones de usuarios con privilegios. Esto ayuda a cumplir con la normativa al proporcionar a las organizaciones financieras una prueba documentada y auditable de sus esfuerzos para proteger el acceso privilegiado. Con las medidas de seguridad de acceso privilegiado adecuadas, la capacidad de un pirata informático de escalar privilegios y acceder a información confidencial, como la PII de los clientes, se verá mitigada en gran medida.

[Resumen:]

Cuando un sistema PAM supervisa y gestiona el comportamiento de los usuarios privilegiados es, los datos de las organizaciones financieras están más protegidos. PAM ayuda a los bancos a mantener la conformidad y la seguridad a través de:

  • Un vault de contraseñas y ningún tipo de acceso a cuentas compartidas
  • Una política de «confianza cero» o Zero Trust en lo que respecta al acceso privilegiado
  • Una supervisión y registro de las sesiones privilegiadas con fines de auditoría

PAM debería ser una prioridad para aquellas instituciones financieras que quieren protegerse a sí mismas y a sus clientes manteniéndose seguras y cumpliendo con las normas. Para obtener más información sobre PAM y el sector de los servicios financieros, descargue nuestro libro blanco.

 

Previous
¿Qué es la «Inteligencia frente a Amenazas»?
Next
¿Qué es un vault de contraseñas para empresas?

Blogs Relacionados

Industria 4.0, la necesidad urgente de proteger el futuro conectado
Ciberseguridad en el sector sanitario: "El reto no solo reside...
Instituciones académicas en alerta: una guía para mantener las aulas...

Recursos Relacionados

Gartner 2023 MAGIC QUADRANT PAM
Guía de planificación 2023 para la gestión de identidades y...
5 pasos para proteger tu entorno OT