Los servicios financieros se encuentran entre los sectores más afectados por la ciberdelincuencia; cuyas pérdidas extremas por ciberataques a nivel mundial se han más que cuadruplicado desde 2017 a 2.500 millones de dólares en 2023, más las pérdidas indirectas, como daño a la reputación o actualizaciones de seguridad. Los ataques son cada vez más sofisticados y rápidos, y si no se tiene una visibilidad completa del ecosistema técnico, las instituciones financieras pueden estar dejando las puertas traseras abiertas.
El año pasado se presentaron 173 ataques de ransomware (tanto exitosos como fallidos) a instituciones de servicios financieros en el mundo; aumentando en los últimos dos años, de 43 ataques en promedio en 2021 a 62 en 2023. A pesar de que este sector goza de una buena reputación por la solidez en sus medidas de seguridad, dichas cifras subrayan una vulnerabilidad crítica que no puede pasarse por alto, de acuerdo con el estudio Superar los obstáculos de la implementación para proteger los sistemas bancarios esenciales, realizado por Akamai.
Oswaldo Palacios, Senior Account Executive para Akamai, explicó que los autores de ataques de ransomware, que a menudo trabajan en grupos organizados, como CL0P -una pandilla rusa de ransomware conocida por exigir pagos multimillonarios a las víctimas-, aprovechan los activos comprometidos y, a continuación, se mueven lateralmente a través de la red para detectar y explotar otros activos vulnerables.
Las vulnerabilidades de día cero, como la vulnerabilidad de inyección SQL MOVEit, permiten a los atacantes el acceso y la propagación del ataque rápidamente mediante el uso de scripts automatizados para cifrar los sistemas, robar datos y exigir un rescate.
“Cualquier interrupción o tiempo de inactividad en los servicios financieros acarrea graves consecuencias, y los datos confidenciales que poseen las empresas de este sector pueden convertirse en oro molido, puesto que a menudo no solo almacenan datos de personas, sino también de empresas”, resaltó el experto.
Las instituciones de servicios financieros de la región Asia Pacífico (APAC) ha sido objeto del mayor número de ataques de ransomware (73), mientras que la región Latam ha sido la menos impactada (48), según el mencionado informe de Akamai. Además reveló que el número de instituciones de servicios financieros que continuamente están actualizando sus estrategias o políticas de ciberseguridad ha aumentado del 3% en 2021 al 18% en 2023, no solo en respuesta a los ataques por ransomware sino a una superficie de ataque en constante cambio. Los equipos de trabajo dispersos a nivel geográfico y la migración de aplicaciones y datos a la nube son solo dos factores que afectan diariamente a la estrategia de seguridad.
Avanza la adopción de microsegmentación y Zero Trust en empresas financieras
Debido al aumento de los ataques de ransomware, solo las empresas de servicios financieros con una segmentación más avanzada han transformado su defensa. La segmentación es un enfoque arquitectónico que divide una red en segmentos más pequeños con el fin de mejorar el rendimiento y la seguridad.
El informe Estado de la segmentación 2023 de Akamai reveló que los encuestados en el sector de servicios financieros coincidieron en que la segmentación es importante para garantizar que su organización sea segura y, en particular, para abordar el malware: el 66% afirmó que es extremadamente importante y el 92% consideró que es fundamental para ayudar a frustrar ataques maliciosos.
Oswaldo Palacios resaltó que en los últimos años, la segmentación definida por software ha surgido como un enfoque más flexible, racionalizado y rentable para la seguridad a nivel de aplicación, que acelera drásticamente la implementación, simplifica el mantenimiento continuo y, en última instancia, es más eficaz para mitigar las amenazas.
“Después de llevarse a cabo una filtración, la recuperación basada en una estrategia de segmentación puede producirse en menos de 11 horas. Para aquellas empresas que han implementado la segmentación en seis áreas críticas, se tarda cuatro horas en promedio en detenerse completamente un ataque de ransomware; y tres horas aproximadamente en limitar significativamente el movimiento lateral de un ataque de ransomware”, informó el experto.
Las instituciones de servicios financieros aspiran a ir más allá e implementar la microsegmentación, que protege las cargas de trabajo de las aplicaciones a un nivel detallado: el 88% afirmó que la microsegmentación es al menos una prioridad alta, y el 39% la nombra como su prioridad principal. Las empresas financieras en América Latina son más propensas a considerarla como una máxima prioridad (50%), mientras que los países de la región EMEA son los menos probables (31%).
La segmentación también contribuye en gran medida a un marco de Zero Trust efectivo. Además, cuantas más áreas de negocio segmente una institución de servicios financieros, más avanzará en su arquitectura Zero Trust, lo que le permitirá reducir el riesgo al que se enfrenta actualmente y garantizar una defensa de primera línea contra futuros vectores de amenazas.
Es más probable que empresas ubicadas en América Latina declaren que su implementación de la arquitectura Zero Trust está totalmente completa y definida (49%) que los países de APAC (35%) o EMEA (33%).
“Las instituciones financieras están adoptando el modelo Zero Trust para hacer frente al creciente número de amenazas de ransomware, las estrictas normativas de cumplimiento y los desafíos que supone la migración a la nube”, señaló Oswaldo Palacios.
Finalmente, el directivo aseveró que para ser competitivas las empresas de servicios financieros, sus equipos de seguridad necesitan una arquitectura de red Zero Trust que sea capaz de proteger los datos empresariales, independientemente de la ubicación de los usuarios y los dispositivos, al tiempo que garantiza el funcionamiento rápido y óptimo de las aplicaciones.
