Consejos de ciberdefensa para la banca

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Como recogíamos la pasada semana, según el último Security Report 2018 de Check Point, las infecciones a entidades bancarias han evolucionado mucho en los últimos años y hoy las ciberamenazas son fundamentalmente tres: las ofensivas contra la red SWIFT, el malware móvil y el robo de información. El propio especialista en seguridad repasa estos riesgos y ofrece una serie de recomendaciones a las entidades sobre cómo hacerles frente.

Para mantenerse protegidos contra la explotación de las redes SWIFT, los bancos deben implementar no sólo medidas de seguridad estándar, sino también protecciones avanzadas que disuadan hasta a los atacantes más sofisticados. “Robos como el de Far Eastern International Bank pueden evitarse a través de tecnologías forenses avanzadas. Estas herramientas proporcionan una visibilidad completa mediante la supervisión y el registro de todos los eventos de los endpoints, como los archivos afectados, los procesos iniciados por el malware, los cambios en el registro del sistema y la actividad de la red”, subraya Check Point.

Por otro lado, para mantener a raya al ransomware, las entidades financieras deben contar con medidas para bloquear las amenazas desconocidas. La solución ideal incluye un sistema de extracción y emulación de amenazas que también se encargue de la supervisión, el registro, la generación de informes y el análisis de eventos de seguridad.

Con respecto a la nube, el sector bancario debe entender que la protección de los datos de sus clientes en este entorno es una responsabilidad compartida entre ellos y su proveedor de servicios cloud. Por tanto, deben asegurarse de parchear de manera inmediata todas las vulnerabilidades conocidas. También han de implementar soluciones integrales de prevención de amenazas en la nube, que ofrezcan protección de día cero y una gestión automatizada que se adapte a sus necesidades.

Y, para terminar, la banca tiene que integrar soluciones avanzadas de ciberseguridad móvil en sus apps. De esta manera, pueden protegerse contra cualquier vulnerabilidad del propio sistema operativo móvil.

Desde la perspectiva de esta firma, a medida que la vigilancia y los controles de seguridad se hacen más estrictos, los atacantes se desaniman cada vez más, como se ha visto con la desaparición de los troyanos bancarios para PC. No obstante, aconseja que se revisen constantemente las medidas de protección para que evolucionen en línea con la tecnología, ya que “es la única forma de bloquear todos los intentos de infección de los ciberdelincuentes”.