2021

La Gestión de Accesos Privilegiados, clave estratégica para las entidades financieras que buscan reducir al máximo el impacto de los ciberataques

Las entidades financieras son actualmente el principal objetivo de los ciberdelincuentes: hasta un 70% ha sufrido al menos un ciberataque desde que comenzó la pandemia.
La llegada de los «bancos challenger» o «bancos fintech», aumenta la superficie de ataque del sector financiero.
Según los especialistas, para estas instituciones, más difíciles de proteger, los costes de un ciberataque son más elevados que para el resto de las empresas: unos 18,5 millones de dólares anuales por entidad.

España, 28 de octubre de 2021. Las entidades financieras son actualmente el objetivo preferido de los ciberdelincuentes. De hecho, desde que comenzó la pandemia alrededor del 70% ha sufrido al menos un ciberataque. Según un estudio llevado a cabo por Accenture, los ciberataques suponen más costes para los servicios financieros que para el resto de los sectores: unos 18,5 millones de dólares anuales por entidad. Se trata de hechos preocupantes para las compañías, que se están enfrentando a múltiples formas de extorsión, robo y fraude, aumentando sus posibilidades de sufrir pérdidas económicas y daños que afecten a la fidelidad de sus clientes y a su reputación. Además, las entidades financieras operan en un entorno regulado complejo y estricto, en el que las autoridades imponen sanciones muy duras para proteger a los negocios y a los consumidores, lo que incrementa las consecuencias negativas que pueden derivarse de una violación de datos.

La digitalización y la llegada de los «bancos challenger» aumentan la superficie de ataque de las empresas

Cada vez más bancos reducen las sucursales físicas y ofertan un mayor número de herramientas bancarias digitales. Esto, unido al incremento de nuevos modelos nativos digitales que operan 100% online (los «bancos challenger» o «bancos fintech»), hace que aumente la superficie de ataque de las compañías. «Evidentemente, las entidades financieras son empresas jugosas para los piratas informáticos, quienes han visto cómo se ha extendido considerablemente la superficie de ataque de éstas, por lo que intentan constantemente ganar acceso no autorizado a las cuentas bancarias de los clientes para robar sus fondos o datos personales en cuestión de minutos», explica Jorge Marcos, PEDM Unit Manager de WALLIX Ibérica (Euronext ALLIX), empresa de software que brinda soluciones de ciberseguridad y especialista en la protección de accesos e identidades.

Las consecuencias a las que se enfrentan estas compañías si no protegen la información confidencial de sus clientes son la responsabilidad legal, el daño a su reputación y las sanciones reglamentarias, además del deterioro de la sólida relación que deben mantener con sus clientes a la hora de tratar productos de primer nivel como contratos hipotecarios, jubilaciones o préstamos.

Las entidades financieras, con una gran cantidad de accesos privilegiados a sus sistemas, las más difíciles de proteger

Si ya de por si la transición digital de los bancos tradicionales es difícil, la complejidad de sus infraestructuras no facilita su protección. Dentro de una misma organización financiera pueden existir cientos de aplicaciones utilizadas por miles de empleados desde distintos lugares y, además, sus infraestructuras requieren la coordinación de múltiples organizaciones, personas y procesos. «Conforme los sistemas se vuelven más grandes y complejos, el número de usuarios privilegiados que necesitan acceder a los datos aumenta. Estos individuos incluyen a los propios empleados de la entidad financiera, usuarios automatizados, contratistas, trabajadores a distancia o incluso el soporte de TI. Pese a que las cuentas privilegiadas sean imprescindibles, estas pueden entrañar muchos riesgos para las empresas», añade Jorge Marcos. Las cuentas privilegiadas son esenciales para los procesos que tanto bancos como aseguradoras realizan diariamente. Sin embargo, las entidades financieras tienen que asegurarse de que este tipo de cuentas está debidamente protegidas y gestionadas, de lo contrario, los hackers podrían conseguir fácilmente privilegios elevados y realizar cambios que implicaran graves consecuencias.

En el último año y medio, donde los ciberataques se han multiplicado, la gestión de accesos privilegiados (PAM) y de endpoints (EPM) empieza a establecerse como prioridad en las estrategias de seguridad de las compañías. Ambas son herramientas que permiten la autorización, reautorización y supervisión rápida y segura, así como la aplicación de políticas que evitan que los usuarios privilegiados sorteen los sistemas de seguridad, al tiempo que limitan los movimientos que los hackers pueden llevar a cabo tras afianzarse dentro de una red, lo que también reduce considerablemente la capacidad de los ciberdelincuentes de desplazarse lateralmente y acceder a los sistemas sensibles. «Es imprescindible que el sector financiero refuerce la seguridad de los accesos a través de la gestión de cuentas y contraseñas, garantizando la conformidad con las últimas normativas y proporcionando la información que los auditores exigen», concluye Jorge Marcos.

ACERCA DE WALLIX

WALLIX Group, editor de software que brinda soluciones de ciberseguridad, es el especialista europeo en la protección de los accesos e identidades. En respuesta a las amenazas de ciberseguridad que hoy en día afectan a todas las organizaciones, WALLIX posee una serie de soluciones que permiten hacer frente a estos ataques cibernéticos, robos y fugas de datos vinculados a credenciales robadas y abusos de privilegios. Asimismo, las soluciones de WALLIX garantizan el cumplimiento de los requisitos normativos de acceso a las infraestructuras de TI y datos críticos. La cartera de soluciones unificadas de WALLIX se distribuye a través de una red de más de 270 revendedores e integradores en todo el mundo. WALLIX, que cotiza en Euronext (como ALLIX), trabaja con más de 1 500 organizaciones ayudándoles a securizar su transformación digital. WALLIX es socio fundador del grupo HEXATRUST y fue incluido en Futur40, el primer ranking de empresas en crecimiento en el mercado de valores publicado por Forbes France, y además es parte del índice Tech 40.

WALLIX manifiesta su responsabilidad digital y se compromete a contribuir a la construcción de un espacio digital europeo de confianza que garantice la seguridad de la confidencialidad de los datos de las organizaciones, pero también de todos los individuos preocupados por la protección de su identidad digital y vida privada. La tecnología digital, ya sea para uso profesional como para personal, debe ser ética y responsable, con el objetivo de alcanzar una transformación digital segura de la sociedad que respete las libertades individuales.

www.wallix.com | info@wallix.com

CONTACTO DE PRENSA

AxiCom para WALLIX

wallixspain@axicom.com | Teléfono: 91 661 17 37 | 699 30 68 69 (Mónica) | 682 84 52 48 (Rocío)

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

La Gestión de Accesos Privilegiados, clave estratégica para las entidades financieras que buscan reducir al máximo el impacto de los ciberataques

WALLIX ha sido nombrada de nuevo « Overall Leader » en el informe Leadership Compass de 2021 elaborado por el equipo de analistas de Kuppingercole

WALLIX Bastion 9.0: Hacia Una Protección De Datos Reforzada Y Que Responda A Los Nuevos Desafíos De Ciberseguridad Derivados De La Pandemia

Noticias Relacionadas

Productos

Soluciones

Recursos

Acerca