En marzo de 1831, James Honeyman y William J. Murray utilizaron llaves falsas para entrar en el City Bank de Nueva York, vaciando la cámara acorazada del banco con más de 245.000 dólares. ¡Cómo han cambiado los tiempos!

En la era digital, los delincuentes no necesitan arriesgar su seguridad entrando físicamente en un banco. ¿Por qué iban a hacerlo cuando los ciberataques les permiten ganar dinero desde la comodidad de su sofá al otro lado del mundo? Al igual que ocurre en el sector de los casinos online, las instituciones financieras resultan muy atractivas porque ofrecen la posibilidad de obtener importantes beneficios económicos y acceder a información confidencial de los clientes que puede venderse en la Dark Web.

Cada vez más actores de amenazas se han dado cuenta de lo lucrativo que es atacar a organizaciones bancarias, de servicios financieros y de seguros (BFSI). En 2021, los bancos y empresas financieras de EE. UU. registraron alrededor de 1.200 millones de dólares en pagos por ransomware, casi el triple que en 2020. En 2022, se convirtió en el segundo sector más atacado, experimentando un aumento del 17% en los ataques, lo que supuso que una de cada 49 organizaciones financieras se viera afectada por el ransomware. El año pasado, el costo promedio mundial de una brecha de datos en el sector BFSI fue de casi 6 millones de dólares; en Estados Unidos, el costo promedio se disparó hasta cerca de 9 millones de dólares.

Dado que los hackers son cada vez más sofisticados, que el cumplimiento de la normativa es cada vez más estricto y que las consecuencias de una brecha de seguridad son graves (honorarios de abogados, daños a la reputación, etc.), la necesidad de que las organizaciones financieras inviertan en defensas de ciberseguridad sólidas nunca ha sido tan crítica.

Cumplimiento de las normativas: Cómo ayuda un SOC

Para garantizar la seguridad y la integridad de sus operaciones, los bancos y las empresas financieras deben cumplir varias normativas gubernamentales diseñadas para proteger los datos de los clientes y mantener la estabilidad de los mercados financieros. Veamos tres de las normativas más importantes y cómo un SOC contribuye al cumplimiento de cada una de ellas.

ISO/IEC 27001: La norma ISO/IEC 27001 establece el estándar de referencia para los sistemas de gestión de la seguridad de la información (SGSI), que muchas instituciones financieras deben tener. Los bancos que aplican esta norma demuestran su compromiso de salvaguardar la información sensible, garantizando la disponibilidad, integridad y confidencialidad de los datos. Además de mejorar el cumplimiento y reducir los riesgos, obtener la certificación ISO 27001 aumenta la confianza de los clientes y mejora la eficacia operativa.

Un SOC desempeña un papel fundamental en el cumplimiento de los requisitos de la norma ISO/IEC 27001 al proporcionar capacidades de supervisión continua, detección de amenazas y respuesta a incidentes. Un informe SOC 2 Tipo 2 garantiza que los controles de una organización cumplen otros requisitos financieros, como los Principios de Servicios Fiduciarios de la AICPA.

SOX (Ley Sarbanes-Oxley): Creada en respuesta a los escándalos financieros, la SOX pretende mejorar la gobernanza empresarial y la transparencia financiera. Impone requisitos estrictos en materia de información financiera y controles internos. Dado que el sabotaje interno es una preocupación importante en el sector BFSI, el cumplimiento de la SOX es primordial.

Los servicios de un SOC son fundamentales para ayudar a los bancos a establecer un sistema robusto de controles y detectar intentos de acceso no autorizados, gracias a sus capacidades de supervisión continua, detección de amenazas, respuesta a incidentes y elaboración de informes de cumplimiento. 

PCI DSS (Norma de Seguridad de Datos del Sector de Tarjetas de Pago): La norma PCI DSS está diseñada para proteger la información confidencial de los clientes, como los números de las tarjetas de crédito y las fechas de caducidad. Su cumplimiento exige establecer controles de seguridad estrictos, como contraseñas y accesos seguros, protección de redes y sistemas, cifrado de datos, pruebas de seguridad, etc.  

Al recurrir a un SOC, los bancos pueden supervisar continuamente sus sistemas de tarjetas de pago, identificar y corregir las brechas de seguridad y las vulnerabilidades, y responder con rapidez a las amenazas potenciales. Los SOC también proporcionan asesoramiento en materia de cumplimiento de normativas y emiten informes para demostrar dicho cumplimiento a los reguladores y las partes interesadas.

Sabotaje interno: Una gran preocupación para el sector financiero

Aunque las amenazas externas acaparan la mayoría de los titulares, las amenazas internas son uno de los desafíos más importantes en el mundo BFSI, con alrededor del 60% de los ataques atribuidos a usuarios privilegiados, empleados malintencionados y socios comerciales. Las motivaciones detrás de los ataques internos pueden variar, desde rencores personales a personas que buscan ingresos extra. Algunas instituciones importantes, como JP Morgan Chase, Morgan Stanley, Wells Fargo y Bangladesh Bank, han sido víctimas de ataques internos.

Esto subraya la importancia de la normativa SOX, que obliga a las organizaciones a mantener controles y sistemas internos eficaces que impidan el acceso no autorizado y las actividades fraudulentas, así como el enorme papel que desempeña un SOC a la hora de reforzar las defensas y mitigar el riesgo de sabotaje interno.

Proteger la información de los clientes con soluciones de ciberseguridad

El sector bancario se basa en la confianza, y garantizar la seguridad y confidencialidad de la información de los clientes es primordial para establecer esa confianza. Los resultados de una encuesta de Experian ponen de relieve las expectativas de los consumidores y las consecuencias a las que se enfrentan los bancos tras una brecha de datos:

• El 66% de las personas dejaría de hacer negocios con una empresa o se cambiaría a una empresa de la competencia si la respuesta del banco a una brecha de seguridad fuera demasiado lenta o ineficaz.
• El 45% animaría también a familiares y amigos a dejar de hacer negocios con la empresa.

Las organizaciones BFSI deben adoptar un enfoque integral y por capas para proteger los datos mediante la incorporación de múltiples soluciones. Las soluciones básicas de ciberseguridad, como los firewall, la autenticación multifactor (MFA) y el cifrado, son esenciales, pero los bancos deben ir más allá y utilizar soluciones adicionales, muchas de las cuales pueden integrarse y perfeccionarse a través de un SOC.

Seguridad de la red: Un SOC supervisa el tráfico de red, identifica y bloquea las actividades maliciosas y detecta los intentos de acceso no autorizado. Protegiendo de forma proactiva la infraestructura de red, los bancos pueden mitigar el riesgo de brechas de datos y mantener la confianza de los clientes.

Protección de dispositivos: Los dispositivos, como las computadoras portátiles, de escritorio y los dispositivos móviles, suelen ser el objetivo de los actores de amenazas que buscan acceder a credenciales e información financiera. Un SOC aplica medidas avanzadas de protección de dispositivos, incluido un robusto software antivirus y sistemas de detección de intrusiones y análisis de vulnerabilidades en tiempo real, para garantizar la seguridad de estos puntos finales.

Inteligencia sobre amenazas: Un SOC hace uso de plataformas de inteligencia sobre amenazas para mantenerse actualizado sobre las ciberamenazas emergentes y las tácticas utilizadas por los actores maliciosos. Analizando esta información, los bancos pueden reforzar sus defensas de forma proactiva y responder eficazmente a posibles incidentes.

Preparación de la respuesta a incidentes: En caso de que se produzca un incidente de seguridad, un SOC con un plan de respuesta a incidentes sólido es capaz de detectar, contener y mitigar el impacto con rapidez. Esta rapidez garantiza una interrupción mínima de las operaciones bancarias y aumenta la confianza de los clientes.

Proteger a los bancos y generar confianza en un sector muy atacado

El sector bancario siempre ha sido uno de los principales objetivos de los delincuentes, y ahora de los ciberdelincuentes, debido a sus activos financieros y al acceso a la valiosa información de los clientes. El siempre cambiante panorama de las amenazas hace necesaria la implantación de medidas de ciberseguridad sólidas.

Para ganarse la confianza de los clientes y mantenerla, los bancos deben dar prioridad a la seguridad e invertir en tecnologías avanzadas como un SOC, que ofrece planes de vigilancia y respuesta a incidentes las 24 horas del día, los 7 días de la semana. Además, un SOC proporciona amplias ventajas financieras y de seguridad, como la detección de sabotajes internos, la defensa proactiva frente a amenazas externas y la ayuda para mantener el cumplimiento y la eficiencia. Aunque la ciberseguridad es algo que requiere una atención permanente, un SOC puede contribuir en gran medida a reforzar la seguridad y aumentar la tranquilidad.