Las instituciones ampliaron la superficie de ataque.
En la actualidad el sector financiero es una de las entidades tecnológicamente más avanzadas, durante la pandemia del COVID-19 ha tomado numerosas medidas para garantizar y mantener el acceso a sus servicios; sin embargo, no ha logrado frenar el incremento de los ataques -tanto oportunistas como organizados-, de la ciberdelincuencia, que se encuentra sumamente activa contra esta industria.
«Dicho aumento genera un reto importante que se ve agravado con los impactos que se derivan de los cambios operativos,
principalmente del teletrabajo, pues muchos empleados acceden a los sistemas bancarios desde casa, lo que acrecentó la asignación de permisos de forma extraordinaria sobre los usuarios existentes», explicó Oswaldo Palacios, director de Ingeniería de ventas en Guardicore para México y Latinoamérica, al citar un estudio reciente de la consultora Delloite.
El directivo de la firma especializada en seguridad de centros de datos y nube, aseguró que una de las principales enseñanzas que dejó la pandemia del Covid-19, es anticiparse y estar preparado ante cualquier situación inesperada, pues en el caso de los bancos, nunca pensaron que para abril tendrían al 50 por ciento o más de su personal de oficina laborando desde su casa; con los desafíos que ello implica, pues se trata de un escenario más vulnerable donde no hay control del entorno de trabajo de cada usuario de la red.
Esto se puede explicar en parte porque los presupuestos y recursos financieros del sistema se movieron en gran medida a garantizar la continuidad de los servicios, pero dejando abierta una puerta a las amenazas, pues olvidaron considerar que la superficie de los ataques sería mucho más amplia con mucho personal haciendo trabajo remoto y con ello incrementando los riesgos de ciberseguridad.
Al ignorar por dónde podría surgir una próxima amenaza, las instituciones financieras se han visto obligadas a adoptar medidas y políticas de seguridad cada vez más fuertes que les permita garantizar la seguridad de sus activos, además de evitar millones de dólares de multas por el incumplimiento de normas, explicó Dave Klein, director Sénior de Ciberseguridad de Guardicore.
El modelo de seguridad Zero Trust o Confianza Cero, opera con un enfoque simplificado y hace hincapié en la automatización, la
orquestación, la visibilidad y el análisis para evaluar a las personas, las cargas de trabajo, las redes, los dispositivos y los datos de una empresa, además operar bajo este concepto permite a las empresas encontrar sus deficiencias y remediarlas rápidamente.
«Las empresas en México en las que hemos visto grandes mejoras son en aquellas que están ganando una mejor visibilidad y capacidades de aplicación a través de la adopción de la microsegmentación. Es importante estar preparados para el futuro protegiendo y segmentando los servidores, aplicaciones o procesos ya sea en el centro de datos nube pública o privada, incluso si
se utilizan tecnologías serveless o contenedores¨, finalizó Oswaldo Palacios.
C$T-EVP