La evolución de las ciber amenazas: Impacto en el sector financiero
En la actualidad, las ciber amenazas se encuentran en constante evolución y múltiples dimensiones, surgiendo así nuevas y más sofisticadas que generan mayor impacto disruptivo, económico y reputacional a las organizaciones. Este entorno dificulta la tarea de los equipos de ciber seguridad de las organizaciones que deben detectar y contrarrestar a contrarreloj estas ciber amenazas avanzadas. En la industria financiera, esta situación se conjuga con la existencia de una transformación tecnológica en la que cada vez más se utilizan aplicaciones móviles, nuevas tecnologías (Fintech), servicios en la nube, entre otros.
Bancos, aseguradoras y firmas de servicios financieros en general, siguen siendo los principales objetivos de los cibercriminales que buscan robar dinero, interrumpir las operaciones, destruir o intervenir infraestructura crítica y/o robar información. El ciber riesgo se encuentra en segundo lugar en el ranking de riesgos de entidades financieras, después del riesgo regulatorio. Es por esta razón que en la actualidad, el ciber riesgo está presente en prácticamente todas las agendas de los comités ejecutivos y directivos de entidades financieras.
En un estudio realizado por Deloitte se identificó que el 88 % de los ciber ataques en el sector financiero son exitosos en menos de un día, pero solamente el 21% de ellos son detectados durante el primer día. El impacto económico que producen estas agresiones en las organizaciones varía considerablemente, según el momento en que los mismos son detectados y contrarrestados. En el caso en que la detección se produce en el mismo día, puede costar algunos miles de pesos, pero ese impacto sube a millones de pesos cuando se trata de más de tres días.
A pesar de que la industria financiera lleva años invirtiendo en ciber seguridad, los estudios más recientes muestran que sigue siendo un desafío poder identificar y estar a la altura de las ciber amenazas actuales, debido al número y complejidad de su evolución.
Hasta hace poco, se podía decir que las instituciones financieras implementaban soluciones completas para monitorear y detectar ciber amenazas con el objetivo de identificar posibles ataques o fraudes que repercutieran en pérdidas a las instituciones y/o dañar su reputación. Hoy en día esto ya no es suficiente. Las instituciones financieras necesitan monitorear “lo que no conocen”, poder predecir el comportamiento de las campañas de ciber amenazas existentes mediante el monitoreo avanzado e inteligencia analítica predictiva-. Este es el nuevo desafío al que se enfrentan y que determinará en gran medida las posibles afectaciones a las que seguirán contrarrestando.
Las acciones de inteligencia frente a las amenazas, derivadas de una amplia gama de fuentes y procesos de gobernanza bien definidos, que inculquen conciencia de ciber-riesgos, rendición de cuentas, y adaptación continua efectiva, pueden ser el combustible que potencie este cambio de visión. Para muchas firmas, lo que actualmente llaman manejo de riesgos de TI, puede evolucionar a un programa de manejo ejecutivo de ciber riesgos que sea una parte integral de la planeación estratégica de negocios.
Para más información visita este sitio .