Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Malware y ransomware son las principales amenazas de los directivos financieros

  • Vulnerabilidades

financiación_negocio

Los ejecutivos financieros tienen la tarea de impulsar el crecimiento económico de sus organizaciones, a la vez que evitan los factores de riesgo. Además, el 38% de las empresas tiene al CFO como el responsable de la ciberseguridad en su organización. Fortinet hace un repaso a los riesgos a los que se enfrentan.

Además de garantizar el bienestar económico de sus organizaciones, muchos equipos de finanzas corporativas deben ocuparse de las iniciativas de ciberseguridad dentro de sus organizaciones. El motivo es que las brechas de seguridad pueden dar lugar a multas por incumplimiento y daños a la reputación que pueden tener efectos duraderos en la cuenta de resultados. De hecho, según datos de Fortinet, el 85% de los directores financieros afirma que el daño a la reputación es la consecuencia más importante de una brecha de datos. Con GDPR entrando en vigor en mayo de 2018, las consecuencias de no seguir las normas y estándares de cumplimiento representarán nuevas sanciones financieras y daños de reputación, incluido el daño a la confianza digital con los clientes, empleados, inversores y otras partes interesadas.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Debido a los diversos tipos de transacciones monetarias y datos que pasan por el departamento de finanzas (información de cuentas bancarias, transferencias de dinero, facturas y más), estos equipos son objetivos principales para los ciberataques. Según Fortinet, estos son algunos de los principales métodos y vectores de ataque:

Malware y ransomware
Del 85% de las empresas que han experimentado incidentes de seguridad en los últimos dos años, el 47% fueron blanco de malware y ransomware. Estos ataques se diseminan comúnmente a través de vulnerabilidades sin parchear e ingeniería social.

Phishing y amenazas internas
Las estafas de phishing son formas populares con las que los cibercriminales apuntan a las finanzas de las organizaciones, con múltiples casos de estafadores que se hacen pasar por directivos autorizados para solicitar transferencias de dinero. Los correos electrónicos de phishing que parecen ser inocuos también son formas populares de infectar máquinas con malware y ransomware a través de archivos adjuntos maliciosos y enlaces. Esta es una de las maneras en las que los propios empleados representan un riesgo para su organización. Los empleados que carecen de conciencia de ciberseguridad son susceptibles de ser víctimas de ataques de phishing haciendo clic en estos enlaces y abriendo archivos adjuntos.

• La nube requiere un enfoque diferente para la seguridad
Actualmente, muchas organizaciones están trasladando sus operaciones a los entornos de IaaS y SaaS, como parte de sus iniciativas de transformación digital. Si bien la nube no es intrínsecamente insegura, requiere un conjunto diferente de capacidades de seguridad que la infraestructura de red tradicional. Las organizaciones a menudo implementarán múltiples herramientas de seguridad dentro de su nube o en entornos de multicloud que disminuirán la visibilidad y el movimiento de los datos, así como también las capacidades de administración de seguridad. Para garantizar una nube segura, las organizaciones deben implementar la arquitectura de seguridad adecuada.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos