¿Tienes dudas? ¡Escríbenos!
close

¿Encontraste lo que buscabas?
Echa un vistazo a nuestros posts más recientes...

30.jpg

8 problemas de ciberseguridad en empresas que debes tener en cuenta

La digitalización ha traído consigo peligros de ciberseguridad que debes conocer para fortalecer tus defensas y mitigar los riesgos de sufrir un ataque. Conoce aquí algunos de los problemas de ciberseguridad en empresas más populares.

Seguir leyendo keyboard_arrow_right
Advantages-and-Disadvantages-of-Ethical-Hacking.png

Descubre la delgada línea que existe entre seguridad y hacking

La ética del hacker es lo que separa a la seguridad del hacking, ya que, mientras hay hackers maliciosos destruyendo el trabajo ajeno, también hackers éticos fortaleciendo las defensas de las organizaciones.

Seguir leyendo keyboard_arrow_right
computer-security-technology.jpg

¿Por qué es importante realizar un análisis de vulnerabilidades?

¿Qué es una vulnerabilidad? ¿Qué es un análisis de vulnerabilidades? El análisis de vulnerabilidades es fundamental para los expertos de tecnología que quieren incrementar los escenarios de seguridad de las construcciones tecnológicas

Seguir leyendo keyboard_arrow_right
Visitar Blog keyboard_arrow_right

Ciberseguridad en el sector financiero

Nov 30, 2021
| por
Sergio Gonzalez Guzman
Todaskeyboard_arrow_down
SUSCRÍBETE
Sergio Gonzalez Guzman
Sergio Gonzalez Guzman

CISO Con mas de 15 años de experiencia en temas de Gobierno Corporativo y Tecnologías de Información. He participado en la planeación , ejecución, implantación y seguimiento de proyectos de cumplimiento tecnológicos - estratégicos en grandes empresas de los sectores alimentos, manufactura, editorial, minería y financieros de México.

En años recientes, se ha observado a nivel mundial un incremento sostenido de ciberataques al sector financiero, en especial en contra de instituciones bancarias, bancos centrales y sistemas de pagos para operaciones internacionales. Dichas entidades están particularmente expuestas al riesgo cibernético debido a su alto grado de automatización, complejidad de procesos y la cantidad de recursos financieros que gestionan.

Hallazgos en el sector bancario sobre la ciberseguridad

Los usuarios están empezando a pasar de ser consumidores “omnidigitales”, es decir, aquellos que prefieren interactuar digitalmente con su banco sin preferencia por usar una computadora portátil, una tableta o un teléfono inteligente, a preferir el teléfono inteligente.

Sobre los mecanismos de reporte, los usuarios entrevistados indicaron en su mayoría que la institución bancaria sí ofrece un mecanismo para reportar incidentes (64,71%) y que en efecto han reportado el incidente ante su banco (71,24%).

En cuanto a las medidas de seguridad implementadas por los usuarios para prevenir incidentes digitales, la más frecuente fue la de usar antivirus en sus computadores (84,2%), seguido por otras prácticas de seguridad relacionadas con el acceso exclusivo en computadoras confiables (75,95%).

¿Cuáles son los problemas más comunes para la banca?

  • Las violaciones de datos están aumentando
  • Continúan en aumento los ataques dirigidos
  • Las estafas en medios sociales están aumentando
  • Troyanos bancarios y robos

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude. Sin embargo, el escenario ha ido cambiado con el paso del tiempo y los actores maliciosos han cambiado sus tácticas para adaptarse mejor al mundo digital. Los ciberdelincuentes ahora utilizan diferentes modalidades de fraude y extorsión, además de atacar directamente a las empresas para llenarse los bolsillos.

¿Cuáles fueron los principales aprendizajes del sector bancario en el año 2021?

  • Resguardar el entorno: Incluir medidas de seguridad físicas ha sido de gran ayuda, un ejemplo puede ser la limitación de derechos de acceso para poder monitorear la entrada y salida de las áreas establecidas.
  • La detección y reacción: Es necesario saber cuál es la capacidad de respuesta. Las capacidades adecuadas de detección de intrusos, fundamentales para la detección y reacción oportuna deben consistir en una serie de desencadenadores y trampas que detonen una alerta ante cualquier actividad sospechosa.
  • Implementación de controles de seguridad: Participar en ejercicios regulares de evaluación comparativa de seguridad y auditoría de seguridad permite detectar brechas y fallas en sus controles de seguridad.
  • Implementación de controles de negocio: Entender los riesgos crediticios y de cumplimiento de las contrapartidas potenciales es clave para tomar decisiones sobre si hacer negocios con ellos y cómo hacerlo.
  • Tener un plan de respuesta: La seguridad no es un estado absoluto, prepararse para lo peor es tan importante como defenderse contra ello. Debes desarrollar e instituir una política de recuperación para garantizar que estés equipado para responder rápidamente a la actividad fraudulenta.
  • Priorizar este plan de respuesta: Garantizar la priorización de acciones, procesos y medidas técnicas de Seguridad Digital para proteger los sistemas de información críticos de la entidad bancaria.


Los usuarios son y seguirán siendo el eslabón más débil de la cadena de la seguridad digital, de allí la relevancia de fortalecer sus capacidades frente a incidentes digitales dirigidos en su contra y promover prácticas que los hagan menos vulnerables.

Es importante anotar que estas sugerencias se formulan de manera general y puede que para ciertas organizaciones resulten ser, en algunos casos, obvias, pero se incluyen teniendo en cuenta la heterogeneidad de entidades bancarias en la región y sus diferentes niveles de desarrollo y madurez en los aspectos de seguridad digital. Las recomendaciones se agrupan usando la misma estructura temática abordada por el instrumento de recolección de información usado.

Visitas: 47

ARTICULOS RELACIONADOS

estrategias-de-seguridad-informatica-ciberseguridad.jpg

Estrategias de ciberseguridad en tiempos de guerra

Agencias internacionales de tecnología en todo el mundo piden a empresas que refuercen sus defensas cibernéticas por una alerta de intrusiones tras el conflicto en Europa.

Autor: Sergio Gonzalez Guzman
Paulina Ramírez
Seguir leyendo keyboard_arrow_right
Mar 2022 Visitas: 48
1.png

¿A quién va dirigido el Hacking ético?

Entender como actúan los hackers es indispensable para sobrevivir a un ciberataque.

Autor: Sergio Gonzalez Guzman
Jaime Martinez
Seguir leyendo keyboard_arrow_right
Nov 2021 Visitas: 68
comodin.png

Evaluación de vulnerabilidades ¿cómo identificarlas?

¿Qué pasaría si tu empresa es comprometida por ciberdelincuentes?

Autor: Sergio Gonzalez Guzman
Luis Cedillo
Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 32
44d5dad54d1db4329161209e7432d6dbd95a5cb1cde868f0e6b73e58cafc374b.png

Todo lo que debes saber del pentesting

Las pruebas de pentesting permiten identificar vulnerabilidades en el sistema de seguridad.

Autor: Sergio Gonzalez Guzman
Fátima Rodríguez
Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 139