En un contexto donde los ciberataques crecen sin freno, el sector financiero enfrenta un riesgo silencioso desde su propio interior. Más de la mitad de las violaciones de seguridad en bancos y aseguradoras proviene de empleados o cuentas comprometidas, lo que obliga a reforzar la gestión de amenazas internas con tecnología avanzada y marcos internacionales como el NIST.
El sector de los servicios financieros continúa siendo uno de los principales objetivos de la ciberdelincuencia. Más del 25% de todas las violaciones de seguridad se producen en instituciones financieras, y más de la mitad de estos ataques proviene de personal interno, ya sea por acción maliciosa, descuido o compromiso de sus cuentas por atacantes externos.
“Desde 2018, el sector financiero ha experimentado un aumento global del 20,3% en amenazas internas, lo que confirma que la superficie de riesgo se expande más rápido que la capacidad de mitigación tradicional”, sostiene Jorge Román Deacon, Director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú®.
El ejecutivo explica que, a pesar de ser una de las industrias que más invierte y más temprano adopta nuevas herramientas de ciberseguridad, el sector financiero sigue representando casi un cuarto de todas las violaciones registradas.
El motivo de esto, añade, radica en que el personal interno continúa siendo un punto crítico de riesgo.
“Los empleados del sector financiero poseen acceso privilegiado a datos confidenciales, infraestructura sensible y flujo de capital digital, convirtiéndolos en objetivos altamente lucrativos para los ciberdelincuentes”, advierte.
Frente a esta realidad, desde esta empresa destacan la existencia de un nuevo manual electrónico especializado y alineado con los principios del NIST que aborda esta problemática desde la perspectiva del sector bancario, de seguros y gestión de patrimonios.
El documento analiza casos reales, detalla cómo gestionar el riesgo interno y explica cómo las compañías pueden identificar, investigar y responder rápidamente a incidentes internos mediante tecnología avanzada.
Principales contenidos
En el capítulo “Las amenazas internas en el dinámico sector actual de los servicios financieros”, la publicación afirma que en el sector financiero -incluyendo bancos, compañías de crédito, corredoras y aseguradoras- la protección de datos confidenciales es especialmente crítica. La creciente adopción de procesos digitales y aplicaciones en la nube ha ampliado el número de usuarios con acceso a la infraestructura de TI, entre ellos contratistas, proveedores y socios, lo que dificulta definir quién es realmente “personal interno”. Además, las amenazas ya no provienen solo de actores maliciosos, sino también de usuarios negligentes o víctimas de ataques activos. Por ello, gestionar amenazas internas exige un enfoque más integral y complejo.
En la sección denominada “El enigma de los riesgos internos”, el documento destaca que las empresas que usan tecnología digital, especialmente las de servicios financieros, deben dar prioridad a la gestión de riesgos internos, debido al manejo de datos sensibles. Para crear un programa de amenazas internas, primero hay que responder dos preguntas clave: ¿quiénes representan un riesgo? y ¿qué debe protegerse?
Con relación a la primera pregunta se señala a los usuarios externos, usuarios con privilegios, empleados de alto riesgo, empleados afectados por fusiones/adquisiciones, y los teletrabajadores. A la vez, se asevera que las amenazas internas provienen tanto de usuarios negligentes como de usuarios comprometidos, siendo estos últimos engañados por los ciberdelincuentes.
Respecto de la segunda interrogante, se mencionan los datos sensibles, cumplimiento normativo, fraude financiero, interrupción de servicios, información confidencial y el daño reputacional.
Finalmente, la parte vinculada con “El rol de la tecnología en la gestión de amenazas internas” explica que la gestión de amenazas internas permite a los equipos de seguridad controlar riesgos originados por personas dentro de la organización. Para lograrlo, combina tecnologías de prevención de pérdida de datos y análisis del comportamiento de usuarios, logrando tres beneficios principales: identificación del riesgo, lo que detecta rápidamente actividades sospechosas y diferencia falsos positivos de acciones que requieren seguimiento, especialmente en usuarios de alto riesgo; protección de datos sensibles, que evita filtraciones de información crítica como secretos comerciales, algoritmos o datos personales; y respuesta rápida a incidentes, que acelera la investigación y resolución de amenazas, reduciendo costos y pasando de procesos de días o semanas a minutos mediante automatización.
“Cada día, los equipos de TI y de ciberseguridad trabajan intensamente para identificar, detectar y responder a las amenazas informáticas. Contar con una solución de gestión de amenazas internas puede brindar apoyo y protección frente a la pérdida de datos, actividades sospechosas y otros daños causados por los propios usuarios, ya sea de manera intencional o accidental”, puntualiza el Director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú®.
