Cómo el Sector Financiero Está Superando los Ciberataques Mediante la Adopción de Microsegmentación y Zero Trust
Los servicios financieros se encuentran entre los sectores más afectados por la ciberdelincuencia, con pérdidas extremas por ciberataques a nivel mundial que se han más que cuadruplicado desde 2017, alcanzando los 2,500 millones de dólares en 2023, sin contar las pérdidas indirectas como el daño a la reputación o los costos de actualización de seguridad. Estos ataques son cada vez más sofisticados y rápidos, y si las instituciones financieras no tienen una visibilidad completa de su ecosistema técnico, pueden estar dejando las puertas traseras abiertas.
Aumento de los Ataques de Ransomware en el Sector Financiero
El año pasado se presentaron 173 ataques de ransomware, tanto exitosos como fallidos, a instituciones de servicios financieros en todo el mundo, lo que representa un aumento en los últimos dos años, de 43 ataques en promedio en 2021 a 62 en 2023. Aunque este sector goza de una buena reputación por la solidez de sus medidas de seguridad, estas cifras subrayan una vulnerabilidad crítica que no puede pasarse por alto.
Según el estudio Superar los obstáculos de la implementación para proteger los sistemas bancarios esenciales, realizado por Akamai, los autores de ataques de ransomware, que a menudo trabajan en grupos organizados como CL0P -una pandilla rusa de ransomware conocida por exigir pagos multimillonarios a las víctimas-, aprovechan los activos comprometidos y se mueven lateralmente a través de la red para detectar y explotar otros activos vulnerables. Las vulnerabilidades de día cero, como la vulnerabilidad de inyección SQL MOVEit, permiten a los atacantes acceder y propagar el ataque rápidamente mediante el uso de scripts automatizados para cifrar los sistemas, robar datos y exigir un rescate.
La Adopción de Microsegmentación y Zero Trust como Solución
Ante este panorama, las instituciones de servicios financieros están adoptando enfoques más avanzados de segmentación y arquitecturas Zero Trust para hacer frente al creciente número de amenazas de ransomware, las estrictas normativas de cumplimiento y los desafíos que supone la migración a la nube.
La segmentación definida por software ha surgido como un enfoque más flexible, racionalizado y rentable para la seguridad a nivel de aplicación, que acelera drásticamente la implementación, simplifica el mantenimiento continuo y es más eficaz para mitigar las amenazas. Según el experto Oswaldo Palacios, de Akamai, Después de llevarse a cabo una filtración, la recuperación basada en una estrategia de segmentación puede producirse en menos de 11 horas. Para aquellas empresas que han implementado la segmentación en seis áreas críticas, se tarda cuatro horas en promedio en detenerse completamente un ataque de ransomware; y tres horas aproximadamente en limitar significativamente el movimiento lateral de un ataque de ransomware.
Además, las instituciones de servicios financieros aspiran a ir más allá e implementar la microsegmentación, que protege las cargas de trabajo de las aplicaciones a un nivel detallado. El 88% afirmó que la microsegmentación es al menos una prioridad alta, y el 39% la nombra como su prioridad principal. Las empresas financieras en América Latina son más propensas a considerarla como una máxima prioridad (50%), mientras que los países de la región EMEA son los menos probables (31%).
Por otro lado, la segmentación también contribuye en gran medida a un marco de Zero Trust efectivo. Cuantas más áreas de negocio segmente una institución de servicios financieros, más avanzará en su arquitectura Zero Trust, lo que le permitirá reducir el riesgo al que se enfrenta actualmente y garantizar una defensa de primera línea contra futuros vectores de amenazas. De hecho, es más probable que las empresas ubicadas en América Latina declaren que su implementación de la arquitectura Zero Trust está totalmente completa y definida (49%) que los países de APAC (35%) o EMEA (33%).
Conclusión: Hacia una Defensa Más Sólida y Resiliente
En resumen, las instituciones financieras están adoptando enfoques de segmentación avanzada y arquitecturas Zero Trust para hacer frente a los crecientes ataques de ransomware y otros ciberriesgos. Estas soluciones les permiten proteger mejor sus datos empresariales, independientemente de la ubicación de los usuarios y los dispositivos, al tiempo que garantizan el funcionamiento rápido y óptimo de las aplicaciones. A medida que el sector financiero continúa transformando su defensa, podrá estar mejor preparado para superar los desafíos de seguridad y mantener la confianza de los clientes y el público en general.
