El Lado Oscuro de los Datos: Impacto en la Ciberseguridad

Para competir en los mercados, la transformación de la estrategia de las compañías de servicios financieros tiene el objetivo de incrementar la innovación, mejorando la agilidad y la digitalización de los servicios.

Las empresas de servicios financieros deben adaptarse a los cambios disruptivos y reducir riesgos, no adaptarse podría resultar en volverse irrelevantes frente a la creciente demanda de los clientes.

La realidad es que el camino hacia la innovación, agilidad y la digitalización, pudieran introducir considerables amenazas a la seguridad.

Cada acción tiene su reacción igual y opuesta

Muchas compañías de servicios financieros están comenzando a adoptar las innovaciones creadas por start-ups, viendo a estos nuevos competidores menos como amenazas y más como socios en la prestación de servicios. Los grandes bancos están invirtiendo y asociándose con ellos, y algunos incluso están construyendo sus propias tecnologías para ofrecer nuevas propuestas de valor para sus clientes.

Una creciente demanda de los clientes por capacidades de autoservicio y mejoras a las aplicaciones web y móviles han generado la necesidad de ciclos de desarrollo más ágiles. Esto es ideal para la implementación, pero los ciclos de prueba cortos y el potencial de error humano pueden presentar oportunidades para la aparición de fallas que pueden ser explotadas por los hackers.

Adicionalmente, la supervisión regulatoria y los requisitos de riesgo de terceros implican que cada paso debe revisarse cuidadosamente contra las amenazas potenciales. Un solo error podría causar daños irreparables a la reputación de los Bancos.

Accesibilidad VS Brechas de seguridad

Los clientes quieren tener sus datos disponibles en cualquier momento y en cualquier lugar. Tarjetas SIM, pagos a través del celular, transacciones inalámbricas y las criptomonedas ofrecen nuevas posibilidades de que los clientes adquieran bienes más rápida y fácilmente, rastrear datos de bienes, pero estos mismos mecanismos presentan nuevas brechas de seguridad para el hacker experto.

Se espera que las empresas de servicios financieras satisfagan esta demanda sin exponer datos sensibles de los clientes a las constantes amenazas de las brechas de seguridad. Reglamentos como la European Commission’s Revised Payments Services Directive, o PSD2, aumentan los requerimientos de accesibilidad de los datos de manera gradual, dejando a muchos bancos luchando por redefinir no sólo sus estructuras de datos, sino también sus modelos de negocio.

Incluso con estrictos controles de seguridad para combatir las amenazas existentes, persisten los delincuentes cibernéticos. Porque en cualquier lugar que haya potencial de obtener dinero, siempre habrá aquellos que busquen el camino más rápido, incluso si esto significa quebrantar la ley.

Entrando a la Dark Web

La Dark Web es una parte no regulada del internet, hecha de sitios altamente encriptados que solo pueden ser accedidos mediante software y navegadores especiales, sus raíces pueden ser rastreadas a través de la iniciativa del gobierno de EUA llamada Tor (The Onion Router), diseñada para prevenir la intercepción digital de inteligencia. Como todas las innovaciones, esta tecnología tiende a tener aplicaciones “obscuras”, que han sido rápidamente explotadas. Actualmente la dark web prolifera, con un estimado de 30,000 sitios activos, de acuerdo con Equifax. Estos sitios son el paraíso para las actividades ilícitas, desde tráfico clandestino de drogas, tráfico de humanos, las empresas de servicios financieros y los datos de sus clientes, son objetivos atractivos, ya que se venden dígitos de las tarjetas de crédito a un estimado de $20 por tarjeta. Las compañías de servicios financieros no son los únicos objetivos, cualquier negocio que almacene y mantenga datos de tarjetas de crédito son atractivos para los ladrones de datos.

¿Qué pueden hacer las compañías de servicios financieros?

Como el cliente y las exigencias regulatorias aumentan, también lo hacen las responsabilidades de las instituciones de servicios financieros. Junto con las estrategias transformacionales, también se deben incluir medidas apropiadas para salvaguardar los datos. A continuación, se muestran cinco maneras de lograr ese objetivo:

1. Establezca iniciativas de "Conozca a su cliente" para garantizar que las estafas de suplantación de identidad (phishing), el acceso fraudulento a las cuentas y las actividades de lavado de dinero se reconozcan de manera temprana y se solucionen.
2. Eduque a los equipos de innovación sobre las vulnerabilidades de en el código fuente de su organización, herramientas de desarrollo de aplicaciones y plataformas para resguardarse del malware, hackeos y brechas de seguridad se deben prevenir, detectar y eliminar rápidamente. Cada nueva solución debe ser diseñada con seguridad incorporada en su ADN.
3. Cree programas de evaluación de riesgos de terceros con auditorías periódicas, exámenes periódicos y requerimientos exigentes para todos los socios del ecosistema. El cumplimiento de PCI debe ser el estándar mínimo, no el objetivo final.
4. Incorpore un grupo de monitoreo de la Dark Web en sus equipos de seguridad, responsable de la navegación, aprendizaje, seguimiento y mitigación de problemas relacionados con su empresa o industria. Considere la posibilidad de invertir en una solución de supervisión de la Dark Web para los datos de sus clientes.
5. Trabaje con proveedores de servicios administrados para asegurarse que entiende dónde están sus datos, cómo se accede a ellos y cuáles son los canales de encriptación utilizados entre sus soluciones administradas locales y en la nube.

Rackspace entiende que a medida que innova, el mundo criminal está innovando junto con usted, déjenos ayudarle a crear una estrategia para facilitarle las cosas a su equipo de TI y puedan entonces concentrarse en innovar para sus clientes.