La gestión de accesos privilegiados, clave para reducir el impacto de los ciberataques a la banca

Recomendados:  Atención pública al ciudadano: hacia una relación de 360 grados Evento Identificación de ataques web Leer

Las entidades financieras son actualmente el objetivo preferido de los ciberdelincuentes. De hecho, desde que comenzó la pandemia alrededor del 70% ha sufrido al menos un ciberataque y, además, de acuerdo con un estudio llevado a cabo por Accenture, los ciberataques suponen más costes para las empresa de este sector: unos 18,5 millones de dólares anuales por entidad.

Al aumento de los ciberataques se suma que las entidades financieras operan en un entorno regulado complejo y estricto, en el que las autoridades imponen sanciones muy duras para proteger a los negocios y a los consumidores, lo que incrementa las consecuencias negativas que pueden derivarse de una vulneración de los datos.

La banca está abordando su digitalización y ganan peso los canales digitales y, en un contexto más digital, aumenta la superficie de ataque. "Evidentemente, las entidades financieras son empresas jugosas para los piratas informáticos, que han visto cómo se ha extendido considerablemente la superficie de ataque de éstas, por lo que intentan constantemente ganar acceso no autorizado a las cuentas bancarias de los clientes para robar sus fondos o datos personales en cuestión de minutos", sostiene Jorge Marcos, PEDM Unit Manager de Wallix Ibérica.

Si ya de por sí la transición digital de los bancos tradicionales es difícil, dice la firma de seguridad, la complejidad de sus infraestructuras no facilita su protección. Dentro de una misma organización financiera pueden existir cientos de aplicaciones utilizadas por miles de empleados desde distintos lugares y, además, sus infraestructuras requieren la coordinación de múltiples organizaciones, personas y procesos. "Conforme los sistemas se vuelven más grandes y complejos, el número de usuarios privilegiados que necesitan acceder a los datos aumenta. Estos individuos incluyen a los propios empleados de la entidad financiera, usuarios automatizados, contratistas, trabajadores a distancia o incluso el soporte de TI. Pese a que las cuentas privilegiadas sean imprescindibles, estas pueden entrañar muchos riesgos para las empresas", añade Marcos.

En este contexto, las cuentas privilegiadas son esenciales para los procesos que tanto bancos como aseguradoras realizan diariamente. Sin embargo, las entidades financieras tienen que asegurarse de que este tipo de cuentas está debidamente protegidas y gestionadas; de lo contrario, los hackers podrían conseguir fácilmente privilegios elevados y realizar cambios que implicaran graves consecuencias.

En el último año y medio, tiempo en el que los ciberataques se han multiplicado, la gestión de accesos privilegiados (PAM) y de endpoints (EPM) empieza a establecerse como prioridad en las estrategias de seguridad de las compañías. Ambas son herramientas que permiten la autorización, reautorización y supervisión rápida y segura, así como la aplicación de políticas que evitan que los usuarios privilegiados sorteen los sistemas de seguridad, al tiempo que limitan los movimientos que los hackers pueden llevar a cabo tras afianzarse dentro de una red, lo que también reduce considerablemente la capacidad de los ciberdelincuentes de desplazarse lateralmente y acceder a los sistemas sensibles. "Es imprescindible que el sector financiero refuerce la seguridad de los accesos a través de la gestión de cuentas y contraseñas, garantizando la conformidad con las últimas normativas y proporcionando la información que los auditores exigen", concluye el experto de Wallix.