Librería
>
Blog
>
Ciberseguridad

Los desafíos de los CISO ante los nuevos ciberdelitos.

La ciberdelincuencia como una actividad que se realiza por medio de la red (pública o privada) o de un sistema que tiene por objetivo atentar contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, tanto de individuos particulares como de empresas. En este blogspot, nos centraremos en los últimos: aquellos ataques que atentan contra la integridad de las empresas, principalmente financieras. 

Con el avance de la industria fintech, el trabajo híbrido y las nuevas tecnologías, también evolucionaron los ciberataques, cada vez más sofisticados. Te contamos cuáles son y por qué la automatización del compliance es una manera de prevenirlos. 

Colombia es uno de los países de América Latina que más ciberataques recibe. De acuerdo con el informe Data Threat Report 2022 de Thales, el 49 % de las empresas en la región sufrieron una brecha de seguridad en los últimos 12 meses. 

De esta manera, la ciberdelincuencia se ubica como una de las principales preocupaciones de las empresas en la actualidad. En simples palabras, podemos definir a la ciberdelincuencia como una actividad que se realiza por medio de la red (pública o privada) o de un sistema que tiene por objetivo atentar contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, tanto de individuos particulares como de empresas. En este blogspot, nos centraremos en los últimos: aquellos ataques que atentan contra la integridad de las empresas, principalmente financieras. 

Incremento de la superficie de ataque

Luego de la pandemia, la mayoría de los colaboradores de las empresas llevaron sus dispositivos y herramientas de trabajo a sus hogares, aún sin contar con políticas claras de compliance y ciberseguridad que se adapten a esta nueva realidad. En consecuencia, millones de datos quedaron expuestos a los ciberatacantes. 

Asimismo, con el avance de la digitalización, hoy cada vez más personas tienen la posibilidad de acceder al sistema financiero. Según un informe publicado por Colombia Fintech, el uso de billeteras digitales en Colombia se incrementó en un 195 %. 

En conclusión, podemos decir que los cambios en la cultura del trabajo, que persisten hasta la actualidad, y el crecimiento de la industria fintech generaron un aumento significativo de la “superficie de ataque”. Esto significa que ahora las empresas son más vulnerables a los ciberdelincuentes.

Ciberdelitos, cada vez más sofisticados 

Junto con el incremento de la superficie de ataque, a medida que evolucionan las tecnologías de ciberseguridad, los ciberdelitos se vuelven cada vez más sofisticados. Sin ir más lejos, el tiempo de ejecución de un ciberataque se redujo a la mitad en comparación con el período pre-pandemia, y el conocimiento y la tecnología para cometer delitos informáticos están “al alcance de la mano”. 

Entre los ciberdelitos más frecuentes que afectan a las organizaciones financieras en la actualidad, podemos destacar los siguientes: 

Suplantación de identidad: con este tipo de ataques, también conocidos como phishing, los ciberdelincuentes pueden acceder a información confidencial de las empresas, apropiarse de su identidad y operar de manera fraudulenta en su nombre. Este tipo de ciberdelitos son la puerta de entrada a estafas y otros delitos más graves como, por ejemplo,  el lavado de dinero y el terrorismo.  

Según un informe publicado por BTR Consulting, existen hasta 130 técnicas diferentes de defraudación y 90 nuevas formas de estafas online, la mayoría de las cuales se apoya en la técnica del phishing. En la actualidad, es posible identificar técnicas que combinan phishing con ingeniería social como, por ejemplo, avisos que llaman la atención con premios o concursos para llevar a los usuarios a un home banking falso utilizando el nombre de una institución financiera.

Ataques de ransomware: el ransomware es un tipo de software malintencionado (malware) diseñado para bloquear el acceso a los archivos de una organización a cambio de dinero. En este sentido, si las empresas no pagan a los ciberdelincuentes, pueden perder el acceso a todos sus datos de manera definitiva o ser víctimas de la difusión de información confidencial que derive en una crisis de reputación. 

De acuerdo con el último informe Cyber Signals, publicado por Microsoft, hubo un incremento del ransomware como servicio (RaaS, por sus siglas en inglés). RaaS es un acuerdo entre un operador, que desarrolla y mantiene el malware, y los “afiliados” que poseen los códigos de acceso a las organizaciones vulnerables. De esta manera, los ciberdelincuentes incipientes, que poseen la información de las empresas, pero carecen de las habilidades técnicas necesarias, tienen más facilidades para realizar un ciberataque al acceder a un servicio de RaaS

Los desafíos de los CISO 

En este contexto, donde los ciberdelitos son cada vez más sofisticados y las organizaciones y los usuarios necesitan un acceso rápido y seguro a los datos para operar de manera eficaz, la figura del CISO (Chief Information Security Officer, por sus siglas en inglés) adquiere un rol fundamental. Estos deben redoblar sus esfuerzos y buscar nuevas alternativas para reforzar la seguridad de sus empresas. 

El primer paso para lograrlo implica adoptar el Principio de Confianza Cero que se basa en la creencia de que las organizaciones no deben confiar automáticamente en nada, ya sea fuera o dentro del perímetro de su red. Este principio incluye una serie de “medidas de higiene” que toda organización debe poner en práctica para reducir la superficie de ataque. 

Una de ellas, y la más importante, tiene que ver con el compliance. El compliance abarca un conjunto de procedimientos que permiten identificar y clasificar riesgos normativos, operativos y legales de las empresas, de manera que se establezcan los mecanismos de prevención y control necesarios

Contar con una arquitectura de tecnológica de compliance eficaz, permite a las organizaciones financieras, además de cumplir con las normativas vigentes de un país para operar de manera segura, supervisar cada paso del proceso de onboarding de los clientes y las transacciones que estos realizan, manteniendo seguros sus datos en una plataforma centralizada. De esta manera los usuarios pueden operar de manera segura, rápida y sin fricciones, y las empresas cuidar su bien más preciado: su reputación. 

¿Qué podemos hacer desde Complif?

Agendar una demo
No items found.
Comparte este post

Artículos relacionados

Ver todos los artículos