Sector financiero supera ciberataques con microsegmentación y confianza cero
Las pérdidas por ciberataques a nivel mundial en el sector financiero se han cuadruplicado desde 2017, llegando a 2.500 millones de dólares en 2023.
Los servicios financieros se encuentran entre los sectores más afectados por la ciberdelincuencia, con pérdidas por ciberataques a nivel mundial que se han más que cuadruplicado desde 2017, llegando a los 2.500 millones de dólares en 2023, y pérdidas indirectas como daño a la reputación. Los ataques a las organizaciones de este sector son cada vez más sofisticados y rápidos y, si no se tiene una visibilidad completa del ecosistema técnico, las instituciones financieras pueden estar dejando las puertas traseras abiertas.
El año pasado, hubo 173 ataques de ransomware (tanto exitosos como fallidos) a instituciones de servicios financieros en el mundo, cifra que ha ido aumentando a nivel global en los últimos dos años, pasando de 43 ataques exitosos en promedio en 2021, a 62 en 2023. A pesar de que este sector goza de una buena reputación por la solidez en sus medidas de seguridad, esas cifras subrayan una vulnerabilidad crítica que no puede pasarse por alto, de acuerdo con el estudio “Superar los obstáculos de la implementación para proteger los sistemas bancarios esenciales”, realizado por Akamai.
Oswaldo Palacios, ejecutivo senior de Cuentas para Akamai, explicó que los autores de ataques de ransomware a menudo trabajan en grupos organizados, como CL0P –una pandilla rusa de ransomware conocida por exigir pagos multimillonarios a las víctimas–, y aprovechan los activos comprometidos para, a continuación, moverse lateralmente a través de la red para detectar y explotar otros activos vulnerables.
Las vulnerabilidades de día cero, como la vulnerabilidad de inyección SQL MOVEit, permiten a los atacantes el acceso y la propagación del ataque rápidamente, mediante el uso de scripts automatizados para cifrar los sistemas, robar datos y exigir un rescate. “Cualquier interrupción o tiempo de inactividad en los servicios financieros acarrea graves consecuencias, y los datos confidenciales que poseen las empresas de este sector pueden convertirse en oro molido, puesto que a menudo no solo almacenan datos de personas, sino también de empresas”, resaltó el experto.
Las instituciones de servicios financieros de la región Asia Pacífico (APAC) ha sido objeto del mayor número de ataques de ransomware (73), mientras que la región de América Latina ha sido la menos impactada (48), según el mencionado informe. Palacios reveló que el número de instituciones de servicios financieros que continuamente están actualizando sus estrategias o políticas de ciberseguridad ha aumentado del 3 % en 2021 al 18 % en 2023, no solo en respuesta a los ataques por ransomware, sino por la superficie de ataque en constante cambio. Los equipos de trabajo dispersos a nivel geográfico y la migración de aplicaciones y datos a la nube son solo dos factores que afectan diariamente a la estrategia de seguridad.
Avanza la adopción de la microsegmentación y la confianza cero
Debido al aumento de los ataques de ransomware, solo las empresas de servicios financieros con una segmentación más avanzada han transformado su defensa, señala Akamai. La segmentación es un enfoque arquitectónico que divide una red en segmentos más pequeños con el fin de mejorar el rendimiento y la seguridad.
El informe “Estado de la segmentación 2023” reveló que los encuestados en el sector de servicios financieros coincidieron en que la segmentación es importante para garantizar que su organización sea segura y, en particular, para abordar el malware: 66 % afirmó que es extremadamente importante, y 92 % consideró que es fundamental para ayudar a frustrar ataques maliciosos.
Oswaldo Palacios resaltó que, en los últimos años, la segmentación definida por software ha surgido como un enfoque más flexible, racionalizado y rentable para la seguridad a nivel de aplicación. Esta tendencia acelera drásticamente la implementación, simplifica el mantenimiento continuo y, en última instancia, es más eficaz para mitigar las amenazas.
“Después de llevarse a cabo una filtración, la recuperación basada en una estrategia de segmentación puede producirse en menos de 11 horas. Para aquellas empresas que han implementado la segmentación en seis áreas críticas, se tarda cuatro horas en promedio en detenerse completamente un ataque de ransomware, y tres horas aproximadamente en limitar significativamente el movimiento lateral de un ataque de ransomware”, informó el experto.
Las instituciones de servicios financieros aspiran a implementar la microsegmentación para proteger las cargas de trabajo de las aplicaciones a un nivel detallado: 88 % afirmó que la microsegmentación es una prioridad alta, y 39 % la nombró como prioridad principal. Las empresas financieras en América Latina son más propensas a considerarla como una máxima prioridad (50 %), mientras que los países de la región EMEA son los menos probables (31 %).
La segmentación también contribuye en gran medida a un marco efectivo de confianza cero. Cuantas más áreas de negocio segmente una institución de servicios financieros, más avanzará en su arquitectura zero trust, lo que le permitirá reducir el riesgo al que se enfrenta y garantizar una defensa de primera línea contra futuros vectores de amenazas.
Es más probable que las empresas ubicadas en América Latina declaren que su implementación de la arquitectura de confianza cero está totalmente completa y definida (49 %) que en los países de APAC (35 %) o EMEA (33 %). “Las instituciones financieras están adoptando el modelo zero trust para hacer frente al creciente número de amenazas de ransomware, las estrictas normativas de cumplimiento y los desafíos que supone la migración a la nube”, señaló Palacios.
Finalmente, el ejecutivo senior de Cuentas para Akamai aseveró que los equipos de seguridad de las empresas de servicios financieros necesitan adoptar una arquitectura de red de confianza cero que sea capaz de proteger los datos empresariales, independientemente de la ubicación de los usuarios y los dispositivos, así como garantizar el funcionamiento rápido y óptimo de las aplicaciones.