El sector financiero se enfrenta a una creciente crisis de ciberseguridad. Según Informe de IMB sobre el coste de una filtración de datos en 2024La filtración de datos global promedio ahora cuesta a las organizaciones $4.88M, lo que marca el mayor aumento interanual desde la pandemia. Para las instituciones financieras, el riesgo es aún mayor: los costos de remediación de filtraciones se disparan a $6.08M por incidente, 22% por encima del promedio mundial.
A medida que los ciberdelincuentes aprovechan la IA, atacan las cadenas de suministro y explotan la complejidad regulatoria, las empresas de servicios financieros deben enfrentar la tormenta perfecta de amenazas en 2025. Este informe técnico examina los 10 principales riesgos de seguridad que están transformando la industria, desde el ransomware y las amenazas cuánticas hasta los ataques impulsados por IA, y proporciona una hoja de ruta estratégica para la resiliencia.
1. Ransomware: aumento de amenazas y costos
Los ataques de ransomware han aumentado drásticamente, con 65% de instituciones financieras Se reportaron incidentes a nivel mundial en 2024, en comparación con los 34% de 2021. La demanda promedio de rescate se sitúa en $4,2 millones, mientras que el pago promedio ha alcanzado los $7,4 millones. Cabe destacar que los ataques de malware contra empresas del sector financiero se duplicaron el año pasado.
Las organizaciones deben reconocer que pagar un rescate puede restaurar el acceso al sistema, pero no garantiza la eliminación del acceso de los atacantes ni impide la venta de datos robados. Implementar estrategias robustas de respaldo, cifrado de datos y protección de endpoints es esencial.
2. Phishing e ingeniería social
Los ataques de phishing se han vuelto más sofisticados, con 68% de páginas de phishing identificadas entre agosto de 2023 y julio de 2024 dirigidas a instituciones financieras y sus clientes. Los ciberdelincuentes utilizan sitios bancarios falsos para robar credenciales, que pueden venderse en la dark web por sumas considerables.
La implementación de una verificación de identidad más sólida, autenticación multifactor (MFA) y protocolos de autenticación de correo electrónico como DMARC puede reducir la exposición a ataques de phishing.
Malicioso ataques siguió siendo el principal vector de ataque en finanzas, con 51%, pero las fallas de TI y los errores humanos representaron una cuarta parte de todos los ataques, con 25% y 24%, respectivamente.
3. Ataques de denegación de servicio distribuido (DDoS)
Las organizaciones financieras dependen de la alta disponibilidad, lo que las convierte en blancos predilectos de ataques DDoS. El sector financiero se enfrenta a importantes amenazas de grupos hacktivistas y tensiones geopolíticas, lo que provoca ataques que pueden durar casi 24 horas y alcanzar velocidades de transferencia de datos elevadas.
La implementación de defensas de red sólidas y estrategias de mitigación de DDoS es fundamental para mantener la disponibilidad del servicio.
4. Amenazas persistentes avanzadas (APT)
Los grupos APT patrocinados por Estados, en particular los de Corea del Norte e Irán, atacan a instituciones financieras para robar fondos, manipular los sistemas financieros u obtener información de inteligencia. Estos grupos emplean tácticas sofisticadas, como técnicas de explotación agrícola, para pasar desapercibidos.
Proteger los activos digitales sensibles y mejorar la seguridad de las transacciones son fundamentales para el sector.
5. Amenazas internas
Las amenazas internas, a menudo exacerbadas por el acceso con privilegios excesivos, suponen riesgos significativos. Los empleados descontentos o maliciosos con acceso privilegiado pueden provocar filtraciones de datos, fraude o robo de información confidencial.
Gestionar los controles de acceso y garantizar que la información confidencial sea accesible sólo para el personal autorizado puede mitigar estos riesgos.
6. Deuda de seguridad
Existen fallas que permanecen sin corregir durante más de un año en 76%. organizaciones En el sector de servicios financieros, la entidad 50% tiene una deuda de seguridad crítica. Los retrasos en la corrección de códigos inseguros amenazan la seguridad del sector financiero.
La actualización y aplicación de parches periódicos de los sistemas, especialmente las dependencias de terceros, es esencial para reducir la deuda de seguridad.
7. Complejidad regulatoria
Las instituciones financieras se enfrentan a una gama cada vez más amplia de regulaciones y requisitos de cumplimiento. La Ley de Resiliencia Operativa Digital (DORA) entrará en vigor en toda la UE en enero de 2025 y obligará a los bancos a establecer marcos integrales de gestión de riesgos.
En los EE. UU., las actualizaciones de la Regla de salvaguardias de la Ley Gramm-Leach-Bliley y el Nuevos requisitos de divulgación de ciberseguridad de la SEC Están instando a las empresas a adoptar el cifrado, la autenticación multifactor y a divulgar incidentes importantes en un plazo de cuatro días hábiles. La norma NYDFS 23 NYCRR 500 de Nueva York impone controles y certificaciones aún más estrictos para la preparación en ciberseguridad.
8. Criptojacking
Criptojacking, donde el malware se infiltra en las redes para minar criptomonedas, ha aumentado en 659% año tras año hasta finales de 2023. Las instituciones financieras, con sus vastos recursos computacionales, son los principales objetivos.
Monitorear la actividad de la red y proteger las instancias de la nube pueden ayudar a detectar y prevenir el cryptojacking.
9. Amenazas cuánticas al cifrado
Las computadoras cuánticas amenazan los métodos de cifrado actuales, lo que podría exponer datos financieros confidenciales. El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicó su primer conjunto de algoritmos resistentes a la computación cuántica en agosto de 2024.
Las instituciones financieras deberían planificar una migración gradual hacia un cifrado resistente al quantum para garantizar la seguridad constante de los datos.
10. Ataques asistidos por IA
La IA acelera el robo de credenciales y los ataques de fuerza bruta, lo que permite a los ciberdelincuentes probar contraseñas rápidamente. Las herramientas de IA generativa pueden crear estafas de phishing convincentes y contenido deepfake.
La implementación de marcos de gobernanza de la IA y la realización de evaluaciones de riesgos exhaustivas son esenciales para mitigar estos riesgos.
Escale su seguridad con BigID Next
Las organizaciones se enfrentan a más amenazas que nunca, y la suerte favorece a quienes están preparados. Adoptar una estrategia de seguridad proactiva e integral es fundamental para el éxito y la longevidad de cualquier institución financiera.
BigID Next es la primera plataforma de datos modular que aborda la totalidad del riesgo de datos en materia de seguridad, cumplimiento normativo e IA. Elimina la necesidad de soluciones dispares y aisladas al combinar las capacidades de DSPM, DLP, gobernanza del acceso a datos, gobernanza de modelos de IA, privacidad, retención de datos y más, todo en una única plataforma nativa de la nube.
Con BigID las organizaciones obtienen:
- Gestión de la postura de seguridad de datos de próxima generación (DSPM): DSPM amplía la visibilidad de la acción. BigID supervisa continuamente su patrimonio de datos, detectando sobreexposición, errores de configuración, infiltración de privilegios y datos ocultos. El riesgo se prioriza con metadatos completos y señales de comportamiento, para que los equipos se centren en lo que más importa.
- Descubrimiento profundo de datos y clasificación contextual: La visibilidad es el primer paso para el control. BigID ofrece un descubrimiento inigualable en datos estructurados, no estructurados y semiestructurados, gracias a clasificadores avanzados de aprendizaje automático y al análisis contextual de los propios datos. Esto le proporciona claridad sobre qué datos sensibles existen, de quién son, dónde se encuentran y cómo están en riesgo.
- Seguridad basada en IA: La IA presenta nuevos riesgos en torno a los datos de entrenamiento, la fuga de datos de modelos y el uso indebido. BigID permite el descubrimiento, la clasificación y el control de políticas para los flujos de trabajo de datos de IA, protegiendo así las entradas y salidas de datos confidenciales en los flujos de trabajo de GenAI.
- Remediación y reducción de riesgos: La mayoría de las plataformas presentan problemas. BigID los soluciona. Las acciones de remediación integradas incluyen la revocación de acceso, la eliminación, la cuarentena y el escalamiento del flujo de trabajo, directamente desde la plataforma o mediante integraciones con herramientas de ITSM y orquestación.
Para ver cómo BigID puede ayudar a impulsar todas las iniciativas de seguridad de su organización: Reserve una demostración 1:1 hoy.
Autor
