La Gestión de Accesos Privilegiados, clave estratégica para las entidades financieras que buscan reducir al máximo el impacto de los ciberataques
- Las entidades financieras son actualmente el principal objetivo de los ciberdelincuentes: hasta un 70% ha sufrido al menos un ciberataque desde que comenzó la pandemia.
- La llegada de los «bancos challenger» o «bancos fintech», aumenta la superficie de ataque del sector financiero.
- Según los especialistas, para estas instituciones, más difíciles de proteger, los costes de un ciberataque son más elevados que para el resto de las empresas: unos 18,5 millones de dólares anuales por entidad.
España, 28 de octubre de 2021. Las entidades financieras son actualmente el objetivo preferido de los ciberdelincuentes. De hecho, desde que comenzó la pandemia alrededor del 70% ha sufrido al menos un ciberataque. Según un estudio llevado a cabo por Accenture, los ciberataques suponen más costes para los servicios financieros que para el resto de los sectores: unos 18,5 millones de dólares anuales por entidad. Se trata de hechos preocupantes para las compañías, que se están enfrentando a múltiples formas de extorsión, robo y fraude, aumentando sus posibilidades de sufrir pérdidas económicas y daños que afecten a la fidelidad de sus clientes y a su reputación. Además, las entidades financieras operan en un entorno regulado complejo y estricto, en el que las autoridades imponen sanciones muy duras para proteger a los negocios y a los consumidores, lo que incrementa las consecuencias negativas que pueden derivarse de una violación de datos.
La digitalización y la llegada de los «bancos challenger» aumentan la superficie de ataque de las empresas
Cada vez más bancos reducen las sucursales físicas y ofertan un mayor número de herramientas bancarias digitales. Esto, unido al incremento de nuevos modelos nativos digitales que operan 100% online (los «bancos challenger» o «bancos fintech»), hace que aumente la superficie de ataque de las compañías. «Evidentemente, las entidades financieras son empresas jugosas para los piratas informáticos, quienes han visto cómo se ha extendido considerablemente la superficie de ataque de éstas, por lo que intentan constantemente ganar acceso no autorizado a las cuentas bancarias de los clientes para robar sus fondos o datos personales en cuestión de minutos», explica Jorge Marcos, PEDM Unit Manager de WALLIX Ibérica (Euronext ALLIX), empresa de software que brinda soluciones de ciberseguridad y especialista en la protección de accesos e identidades.
Las consecuencias a las que se enfrentan estas compañías si no protegen la información confidencial de sus clientes son la responsabilidad legal, el daño a su reputación y las sanciones reglamentarias, además del deterioro de la sólida relación que deben mantener con sus clientes a la hora de tratar productos de primer nivel como contratos hipotecarios, jubilaciones o préstamos.
Las entidades financieras, con una gran cantidad de accesos privilegiados a sus sistemas, las más difíciles de proteger
Si ya de por si la transición digital de los bancos tradicionales es difícil, la complejidad de sus infraestructuras no facilita su protección. Dentro de una misma organización financiera pueden existir cientos de aplicaciones utilizadas por miles de empleados desde distintos lugares y, además, sus infraestructuras requieren la coordinación de múltiples organizaciones, personas y procesos. «Conforme los sistemas se vuelven más grandes y complejos, el número de usuarios privilegiados que necesitan acceder a los datos aumenta. Estos individuos incluyen a los propios empleados de la entidad financiera, usuarios automatizados, contratistas, trabajadores a distancia o incluso el soporte de TI. Pese a que las cuentas privilegiadas sean imprescindibles, estas pueden entrañar muchos riesgos para las empresas», añade Jorge Marcos. Las cuentas privilegiadas son esenciales para los procesos que tanto bancos como aseguradoras realizan diariamente. Sin embargo, las entidades financieras tienen que asegurarse de que este tipo de cuentas está debidamente protegidas y gestionadas, de lo contrario, los hackers podrían conseguir fácilmente privilegios elevados y realizar cambios que implicaran graves consecuencias.
En el último año y medio, donde los ciberataques se han multiplicado, la gestión de accesos privilegiados (PAM) y de endpoints (EPM) empieza a establecerse como prioridad en las estrategias de seguridad de las compañías. Ambas son herramientas que permiten la autorización, reautorización y supervisión rápida y segura, así como la aplicación de políticas que evitan que los usuarios privilegiados sorteen los sistemas de seguridad, al tiempo que limitan los movimientos que los hackers pueden llevar a cabo tras afianzarse dentro de una red, lo que también reduce considerablemente la capacidad de los ciberdelincuentes de desplazarse lateralmente y acceder a los sistemas sensibles. «Es imprescindible que el sector financiero refuerce la seguridad de los accesos a través de la gestión de cuentas y contraseñas, garantizando la conformidad con las últimas normativas y proporcionando la información que los auditores exigen», concluye Jorge Marcos.
ACERCA DE WALLIX
WALLIX Group, editor de software que brinda soluciones de ciberseguridad, es el especialista europeo en la protección de los accesos e identidades. En respuesta a las amenazas de ciberseguridad que hoy en día afectan a todas las organizaciones, WALLIX posee una serie de soluciones que permiten hacer frente a estos ataques cibernéticos, robos y fugas de datos vinculados a credenciales robadas y abusos de privilegios. Asimismo, las soluciones de WALLIX garantizan el cumplimiento de los requisitos normativos de acceso a las infraestructuras de TI y datos críticos. La cartera de soluciones unificadas de WALLIX se distribuye a través de una red de más de 270 revendedores e integradores en todo el mundo. WALLIX, que cotiza en Euronext (como ALLIX), trabaja con más de 1 500 organizaciones ayudándoles a securizar su transformación digital. WALLIX es socio fundador del grupo HEXATRUST y fue incluido en Futur40, el primer ranking de empresas en crecimiento en el mercado de valores publicado por Forbes France, y además es parte del índice Tech 40.
WALLIX manifiesta su responsabilidad digital y se compromete a contribuir a la construcción de un espacio digital europeo de confianza que garantice la seguridad de la confidencialidad de los datos de las organizaciones, pero también de todos los individuos preocupados por la protección de su identidad digital y vida privada. La tecnología digital, ya sea para uso profesional como para personal, debe ser ética y responsable, con el objetivo de alcanzar una transformación digital segura de la sociedad que respete las libertades individuales.
www.wallix.com | info@wallix.com
CONTACTO DE PRENSA
AxiCom para WALLIX
wallixspain@axicom.com | Teléfono: 91 661 17 37 | 699 30 68 69 (Mónica) | 682 84 52 48 (Rocío)