La protección de las entidades financieras gracias a las soluciones PAM
Las organizaciones financieras son actualmente el objetivo preferido de los ciberdelincuentes. Asimismo, un estudio llevado a cabo por Accenture reveló que los ciberataques suponen más costes para los servicios financieros que para el resto de sectores –unos 18,5 millones de dólares anuales por entidad–, un dato que resulta preocupante.
No obstante, lo que inquieta aún más son los datos indicados por una reciente investigación: alrededor del 70% de las entidades financieras han sufrido un ciberataque desde que comenzó la pandemia. El aumento del número de amenazas ha provocado que estas organizaciones tengan que enfrentarse a múltiples formas de extorsión, robo y fraude, aumentando sus posibilidades de sufrir pérdidas económicas y daños que afecten a la fidelidad de sus clientes y a su reputación. Por ello es indispensable que las entidades financieras implementen fuertes soluciones de seguridad de accesos para protegerse.
¿Por qué los hackers prefieren atacar bancos?
El dinero es sin duda un gran aliciente. Puesto que los bancos gestionan diariamente grandes cantidades de dinero, los piratas informáticos intentan constantemente ganar acceso no autorizado a las cuentas bancarias de los clientes para robar sus fondos en cuestión de minutos.
Lo cierto es que los bancos no solo tienen mucho dinero, sino también muchos datos personales. Las entidades financieras procesan y guardan grandes cantidades de PII, es decir, información de identificación personal que, además, es muy codiciada en la Dark Web.
El robo de estos datos puede causar estrés y problemas a largo plazo a sus propietarios. En el caso de las organizaciones financieras, las consecuencias a las que estas se enfrentan si no protegen la información confidencial de sus clientes son la responsabilidad legal, el daño a su reputación y las sanciones reglamentarias. Además, los bancos necesitan entablar una sólida relación de confianza con sus clientes a la hora de tratar el dinero de sus hipotecas, jubilaciones y préstamos; relación que se ve perjudicada cuando se produce un ciberataque.
La incorporación de los bancos a esta nueva era digital ha provocado que sus superficies de ataque se hayan extendido considerablemente. Cada vez más empresas reducen sus sucursales físicas, mientras que los nuevos bancos «challenger» operan 100% en línea. Asimismo, los clientes también se están sumando a esta modalidad online utilizando herramientas digitales para acceder a los servicios que necesitan. Sin embargo, este «boom» digital que se está produciendo en el seno de las instituciones financieras las convierte en objetivos más atractivos para los hackers, quienes perpetran ataques de ransomware, de bots automatizados para robar los datos de los clientes y de phishing para engañar a las personas y así lograr que estas compartan su información confidencial.
¿Qué es lo que hace que los bancos sean difíciles de proteger?
Las entidades financieras operan en un entorno regulado complejo y estricto. Esto significa que las autoridades imponen sanciones y multas muy duras para proteger a los negocios y a los consumidores, lo que incrementa las consecuencias negativas que pueden derivarse de una violación de datos.
La complejidad de las infraestructuras de los bancos tampoco facilita su protección. Muchas de estas entidades han estado llevando a cabo una transición desde su antigua infraestructura heredada al mismo tiempo que intentaban seguir el ritmo de la rápida transformación digital que se está produciendo en el sector financiero. Dentro de una misma organización financiera puede haber cientos de aplicaciones utilizadas por miles de empleados desde distintos lugares.
Las entidades financieras tienen infraestructuras de seguridad complicadas que requieren la coordinación de múltiples organizaciones, personas y procesos. Además, las normativas de seguridad informática exigen que los bancos protejan tanto sus sistemas internos como su entorno externo ya que, con frecuencia, las transacciones financieras involucran a más de una entidad, lo que se traduce en más de un sistema de TI.
Para facilitar este proceso, muchas de estas organizaciones emplean proveedores de servicios externos, quienes utilizan cuentas privilegiadas diariamente. Conforme los sistemas se vuelven más grandes y complejos, el número de usuarios privilegiados que necesitan acceder a sus datos aumenta. Estos individuos incluyen a los propios empleados de la entidad financiera, usuarios automatizados, contratistas, trabajadores a distancia o incluso el soporte de TI. Pese a que las cuentas privilegiadas sean imprescindibles, estas pueden entrañar muchos riesgos para las empresas.
Algunos de los riesgos de las cuentas con privilegios se derivan de su capacidad de acceder a datos financieros valiosos y ejecutar aplicaciones o transacciones. Estas cuentas proporcionan a los usuarios privilegios de root y los accesos necesarios para llevar a cabo grandes cambios en los sistemas, así como la capacidad de ocultar cualquiera de las actividades llevadas a cabo.
Las cuentas privilegiadas son esenciales para los procesos que las entidades financieras realizan diariamente. Sin embargo, las empresas tienen que asegurarse de que están debidamente protegidas y gestionadas; de lo contrario, los hackers podrían conseguir fácilmente privilegios de root y realizar cambios que implicaran graves consecuencias.
¿Cómo pueden las soluciones de Gestión de Accesos Privilegiados ayudar a solucionar estos problemas?
El panorama de las amenazas cambia constantemente y los servicios financieros deben asegurarse de que emplean un enfoque de múltiples capas para la seguridad de sus operaciones. Para hacer frente a estos nuevos desafíos, protegerse de ciberataques y garantizar la seguridad total de los datos y sistemas críticos es necesario implementar una solución avanzada de PAM (Gestión del Acceso Privilegiado) y EPM (gestión de la protección de los endpoints).
Cuando se dispone de un sistema PAM y EPM que supervisa y gestiona el comportamiento de los usuarios privilegiados, los datos se vuelven más seguros y las organizaciones financieras logran cumplir con la normativa gracias a lo siguiente:
- Un vault de contraseñas para eliminar el acceso a cuentas compartidas y aplicar la rotación de contraseñas.
- Una política Zero Trust para el acceso privilegiado y privilegios elevados JIT (Justo a Tiempo) para las aplicaciones de acceso.
- El monitoreo y grabación de las sesiones privilegiadas para fines de demostración y auditoría.
Algunas de las ventajas que ofrecen las soluciones de PAM y EPM son la autorización, reautorización y supervisión rápida y segura. Estas tecnologías ayudan al sector financiero reforzando la seguridad de los accesos a través de la gestión de contraseñas, garantizando la conformidad con las últimas normativas y proporcionando la información que los auditores exigen.
Las soluciones de PAM y EPM también aplican políticas que evitan que los usuarios privilegiados sorteen los sistemas de seguridad. Además, ambas soluciones protegen a las cuentas privilegiadas y permiten que las organizaciones financieras consigan protegerse de forma proactiva. El control del acceso privilegiado limita los movimientos que los hackers pueden llevar a cabo tras afianzarse dentro de una red.
Estos procedimientos ayudan a reducir considerablemente la capacidad de los ciberdelincuentes de desplazarse lateralmente y acceder a los sistemas sensibles. También permite a las entidades financieras controlar a todos sus usuarios privilegiados gracias a registros completos de los accesos y acciones que estos llevaron a cabo durante su sesión privilegiada. PAM es vital para una ciberseguridad eficaz porque centra el control en el acceso a los activos de información más críticos de una organización.
Dado que el panorama de las amenazas cambia constantemente, es imperativo que las organizaciones financieras dispongan de una solución de seguridad fácil de usar, flexible y que pueda adaptarse fácilmente a los continuos cambios del entorno. Si se implementan los pasos correctos en la seguridad de los accesos privilegiados se logrará mitigar en gran medida la capacidad que tienen los hackers para escalar privilegios y acceder a información confidencial como el PII de los clientes.
Por ello, la gestión de los accesos privilegiados y de los endpoints resulta crucial para las entidades financieras que desean protegerse a sí mismas y a sus clientes al mismo tiempo que buscan cumplir con la normativa.