El sector bancario ha sido uno de los más atacados tan pronto como se confirmó la declaratoria de pandemia a nivel mundial durante el primer trimestre de 2020. La cantidad de amenazas no ha disminuido y no lo hará en los próximos meses. ¿Cómo debe protegerse este sector en particular?
Según un artículo de riesgos cibernéticos para bancos de KPMG los controles anti-fraude y las campañas de ciberseguridad dirigidas a los clientes (que reciben en sus correos muchos mensajes de phishing) deben incrementarse: “Los bancos están trabajando de manera proactiva para concienciar a los clientes y brindar orientación sobre los aspectos básicos de seguridad. Algunos están adoptando enfoques innovadores, por ejemplo, reemplazando la música en espera en los centros de llamadas por consejos sobre cómo mantenerse a salvo”.
En gran medida el aumento del riesgo se debe a las operaciones realizadas desde el establecimiento del trabajo remoto. Muchos bancos contaban con sistemas ultra seguros en sus oficinas; al trasladar las estaciones de trabajo a los hogares de los colaboradores, esos sistemas se volvieron casi obsoletos.
Este documento de recomendaciones de EY con algunos consejos para defenderse de posibles ciberataques, está de acuerdo con que el teletrabajo aumentó el riesgo principalmente por tres razones: Muchos usuarios están usando en casa software que no estaba permitido en la oficina, los equipos de TI prefieren extender las frecuencias de parcheo para mantener los servicios críticos disponibles y la falta de capas de seguridad podría acabar con la gestión de accesos privilegiados, dejando información confidencial al alcance de todos.
Con este panorama, hay tres tendencias fuertes que se establecerán en el sector financiero con miras al 2021:
Flexibilidad: Los porcentajes de teletrabajo no bajarán pronto, por lo que es esencial que el sector bancario refine sus políticas de gestión de accesos en el trabajo remoto, permitiendo cierta flexibilidad sin comprometer la seguridad.
Nube: La nube ofrece soluciones al acabar con el espacio físico para el almacenamiento y generando copias automáticas de la información (muy útiles ante casos de ransomware).
Protección de datos: Cuidar la información de los clientes es ahora más que nunca una prioridad para todas las organizaciones. Estos datos componen uno de los activos más valiosos y por ende, uno de los más apetecidos por los delincuentes.
Ciberseguridad y gestión de operaciones de TI (ITOM)
¿Cómo se relacionan estos dos aspectos? Lejos de ser dos silos independientes, estos dos elementos deben trabajar de forma coordinada. Una gestión de operaciones descuidada, podría dejar muchas brechas que afectarían la seguridad de los datos y viceversa; una pobre gestión de ciberseguridad podría arruinar la gestión de operaciones más estructurada de todas.
Parte de esta relación es presentada por el Reglamento de Seguridad Cibernética y de la Información, aprobado por la Junta Monetaria de República Dominicana en noviembre de 2018 como “respuesta a los incidentes de seguridad cibernética acaecidos en los sistemas monetarios y financieros de otras economías del mundo, cuyos efectos y consecuencias han elevado la prioridad dad a este tema a nivel internacional”.
Las disposiciones de este reglamento son de carácter vinculante (de obligatorio cumplimiento) para las entidades de intermediación financiera (EIF’s) en general, para las Administradoras de Sistemas de Pago y Liquidación de Valores y para las empresas Participantes del Sistema de Pagos de la República Dominicana (SIPARD) autorizadas por la Junta Monetaria.
Toda la suite de productos de ManageEngine se ha desarrollado contemplando las mejores prácticas recomendadas. Nuestras soluciones están diseñadas para alcanzar el cumplimiento de estándares como HIPPA, PCI y SOX entre otras, por lo que incluyen políticas y elementos de gestión ya establecidos en guías internacionales.
En este enlace explicamos cómo OpManager puede aportar al cumplimiento de esta normativa y facilitar la protección de datos en las empresas de todos los sectores; teniendo en cuenta elementos esenciales de una gestión de operaciones integral.