El estado de la seguridad financiera: lo que necesita saber

No es ningún secreto que el panorama de la ciberseguridad sigue siendo desafiante debido a las amenazas persistentes, las nuevas tecnologías y las nuevas normativas. Las organizaciones apenas logran mantenerse a flote y luchan por mantener el ritmo. Tradicional amenazas a la ciberseguridad, Al igual que el phishing, las amenazas siguen evolucionando en sofisticación. Pero no se detiene ahí. Junto con estos actores de amenazas tradicionales, surgen nuevos adversarios que aprovechan tecnologías de vanguardia, como la IA, para exponer sistemas vulnerables y vulnerar las organizaciones.

El estado de la ciberseguridad presenta muchos matices. Sabemos que los desafíos y las soluciones efectivas difieren según el tamaño de la empresa, el sector e incluso la ubicación geográfica. Tenemos muchos clientes en el sector de servicios financieros. Para comprender mejor sus desafíos y necesidades de seguridad, colaboramos con Investigación Omdia, líder mundial en investigación. Sus analistas expertos en operaciones de seguridad (SecOps) y servicios financieros realizaron una encuesta a más de 300 profesionales de seguridad de instituciones financieras. 

Continúe leyendo y descargue el Informe sobre el estado de la seguridad de los servicios financieros de 2023 para conocer nuestras conclusiones.

Conclusiones clave: amenazas y limitaciones únicas 

Los ataques de phishing y ransomware siguen siendo uno de los ataques de ciberseguridad más comunes en el sector financiero (y en la mayoría de las industrias). Sin embargo, las organizaciones financieras operan bajo restricciones únicas que contribuyen a los desafíos específicos de cada sector, como la confidencialidad de los datos, los requisitos de cumplimiento normativo y el fraude. Las instituciones financieras, independientemente de su tamaño o tipo, almacenan datos altamente sensibles de sus clientes, lo cual conlleva numerosas regulaciones del sector. 

Bancos, prestamistas, casas de bolsa, aseguradoras, etc. Todos estos proveedores de servicios financieros se encuentran en una situación difícil, ya que intentan equilibrar el ritmo acelerado de las transformaciones digitales (pagos sin papel, compras en línea, Venmo) impulsadas por las demandas de los clientes y del mercado. Simultáneamente, estas instituciones intentan cumplir con las regulaciones del sector y proteger los datos de los clientes. A continuación, se presentan algunas conclusiones clave del informe sobre los desafíos específicos del sector financiero:

• 54% de los encuestados afirman sensibilidad de los datos es el mayor desafío 
• 46% de los encuestados afirman cumplimiento y requisitos reglamentarios es el mayor desafío 
• 43% de los encuestados afirman fraude es el mayor desafío

Herramientas y equipos aislados 

Es común que las instituciones financieras tengan la reputación de contar con ecosistemas tecnológicos de SecOps consolidados. De hecho, muchas de estas organizaciones fueron pioneras en establecer centros de operaciones de seguridad.SOC). Sin embargo, el problema que descubrimos es que muchas herramientas y equipos de SecOps están aislados, lo que dificulta la prevención de infracciones. 

• Casi la mitad de los encuestados tienen 31 o más herramientas de seguridad independientes implementadas
• El 63% de los encuestados planea aumentar el número de productos de seguridad implementados en los próximos 12 meses 
• El 44% de los encuestados planea evaluar plataformas de automatización de seguridad 

Fraude: un desafío importante para las finanzas 

Justo cuando las organizaciones creen haber comprendido todas las facetas del panorama actual de amenazas, surge algo nuevo. Y esto es aún más cierto en el sector financiero. Constantemente surgen nuevos tipos de fraude, pero generalmente se clasifican en cuatro áreas: fraude con tarjetas, fraude bancario a distancia, fraude de pagos push autorizados y estafas. La amenaza del fraude es el desafío de ciberseguridad más significativo y singular para las organizaciones de servicios financieros; sin embargo, los equipos de seguridad y lucha contra el fraude luchan continuamente por colaborar para mitigar este tipo de ataques. Como resultado, tienden a ser víctimas de brechas de seguridad. 

• Casi la mitad de los encuestados (44%) afirma que la prevención del fraude es su prioridad número uno 

Víctimas frecuentes de infracciones costosas 

A pesar de las numerosas tecnologías de seguridad implementadas por las instituciones financieras, estas siguen siendo víctimas de vulneraciones frecuentes, costosas y que afectan su reputación. Según el informe, las organizaciones con ingresos anuales superiores a 1000 millones de dólares tienen una mayor probabilidad de sufrir vulneraciones con costos totales superiores a 1 millón de dólares, en comparación con las organizaciones más pequeñas. Los encuestados compartieron el costo y la frecuencia de las vulneraciones en los últimos 12 meses:

• El 42% de los encuestados informó al menos una infracción con un costo total de $1 millones
• 20% de los encuestados informaron al menos una infracción con un costo total de $5 millones 

El poder de los equipos conectados y la automatización low-code habilitada por IA 

Según los hallazgos del informe, combinar los equipos de fraude y seguridad puede parecer una solución obvia, pero la realidad es un poco más compleja. Esto se debe a que existe un elemento adicional necesario para el éxito a largo plazo: tanto los equipos de fraude como los de seguridad necesitan herramientas para optimizar y agilizar sus esfuerzos de remediación. Sin embargo, solo el 131% de los encuestados declaró contar con un equipo unificado de fraude y seguridad, mientras que la mayoría (el 401% de los encuestados) afirmó que sus equipos comparten datos de forma puntual. 

Tradicionalmente, los equipos de seguridad y fraude han funcionado de forma independiente dentro de silos tecnológicos, lo que dificulta cualquier tipo de colaboración. Sin embargo, Automatización de bajo código habilitada por IA Actúa como un facilitador vital, mejorando la flexibilidad operativa y eliminando las barreras entre ambos equipos. Por ejemplo, automatizar el intercambio de datos puede mejorar la transparencia y la visibilidad entre los equipos de seguridad y de lucha contra el fraude, lo que, en última instancia, impulsa la eficiencia y la eficacia.

• El 971% de las empresas de servicios financieros planean adoptar la automatización de la seguridad en los próximos 12 meses. 

Lo escuchaste aquí primero, la dulce combinación de IA habilitada automatización de bajo código Y la colaboración entre los equipos de fraude y seguridad es clave para el éxito y la seguridad de las instituciones financieras. ¿Dónde se sitúa usted en estas estadísticas? Para un análisis más profundo de los resultados de nuestra investigación y para comparar su organización, descargue nuestro Informe sobre el estado de la seguridad financiera.