Consejos de buenas prácticas en seguridad para las empresas de servicios financieros

El sector de servicios financieros es, con diferencia, el principal objetivo de los cibercriminales y tiene que ser capaz de evaluar correctamente los protocolos y estándares de seguridad de los proveedores, aspecto que es identificado como el principal reto de estas compañías en materia de seguridad de la información, según un estudio al respecto de PwC.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

El sector tiene unos requisitos específicos de ciberseguridad. Por ejemplo, muchas organizaciones están sujetas a normativas como la Gramm-Leach-Bliley Act (GLBA) y las empresas de procesamiento de pagos tienen que cumplir con Payment Card Industry Data Security Standard (PCI DSS). Son solo dos casos a los que, en breve, se sumará el GDPR, el Reglamento General de Protección de los Datos europeo, que añadirá otra capa de protección al controlar a cualquier organización  que maneje datos personales de ciudadanos de la Unión Europea.

La necesidad de cumplir con las normativas es un factor que impulsa el gasto en seguridad y a que las empresas de este sector estén a la orden del día en la adopción de buenas prácticas para reducir los riesgos relativos a la seguridad.

El estudio de PwC cita entre estas prácticas que deben tener visibilidad de los activos que tienen que securizar, lo que implica reducir la superficie de los ataques, tener buenos procesos de gestión de parches y vulnerabilidad, además de tener una amplia visión de cómo se comunican unos activos con otros. Y, en este sentido, es importante que tengan un alto nivel de visibilidad de la red y conocimiento de las amenazas que puede tener que afrontar la organización.

Deben crear también una estrategia para combatir el ecosistema de ciberdelincuencia automatizado. Los humanos no pueden operar a la misma velocidad y escala que las amenazas automatizadas, así que en su estrategia tiene que haber automatización para estar en igualdad de condiciones.

Asimismo, según este informe, tienen que trabajar en colaboración con otras organizaciones para intercambiar tácticas de mitigación y obtener mejores resultados de sus esfuerzos.