Formar a los empleados es una prioridad de los CISO financieros

  • Endpoint

Los empleados son un imán para los hackers, por lo que deben capacitarse regularmente para reconocer adjuntos de correo electrónico maliciosos e intentos de phishing, para evitar hacer clic en correos electrónicos sospechosos y enlaces, y para reportar incidentes de inmediato en la cadena de mando.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

En los últimos dos años, los ciberataques en el sector financiero han cobrado velocidad. A medida que las empresas del sector se enfrentan a la transformación digital, algunos se han visto sorprendidos por el aumento significativo del malware diseñado específicamente para su sector, como Dyre, Dridex, GozNym y TrickBot. Una vez que la red es abordada, los hackers pueden robar, leer, alterar e incluso borrar información secreta, como señala un post de Bitdefender.

Los ataques a los servicios financieros se han incrementado sustancialmente, porque su negocio no solo se basa en la recopilación de datos financieros confidenciales, sino también en la gestión de transacciones monetarias. Entre los incidentes de seguridad más desastrosos sucedidos en el sector destaca el ataque bancario SWIFT, producido en 2015 y 2016, cuando se filtraron datos críticos y fueron robados millones de las cuentas de los clientes. Un solo banco expuso 1,4 GB de archivos sensibles.

Los expertos advierten que la superficie de ataque ha aumentado, y que estas empresas son víctimas de robos masivos de datos, ransomware y ataques de spear phishing principalmente debido a amenazas internas. Las brechas causadas por miembros del personal descuidados o mal intencionados se encuentran en la parte superior de la lista de vulnerabilidades que las empresas tienen que arreglar para defenderse de la ruina financiera y reputacional. Los CISO financieros están comenzando a comprender los altos riesgos planteados por las amenazas internas, por lo que la tendencia de seguridad actual en el sector financiero es invertir activamente en la capacitación de seguridad de los empleados.

Los empleados son un imán para los hackers, por lo que deben capacitarse regularmente para reconocer adjuntos de correo electrónico maliciosos e intentos de phishing, para evitar hacer clic en correos electrónicos sospechosos y enlaces, y para reportar incidentes de inmediato en la cadena de mando. El 35% de los CISO nombraron a la capacitación de los empleados como una prioridad máxima en 2018, según un estudio del Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC).

La peopleware (una metáfora que vincula a las personas con el malware) es un riesgo comercial importante. La tecnología ya no es suficiente para que las empresas salvaguarden sus infraestructuras. Se requieren inversiones serias para capacitar a los empleados sobre los riesgos de seguridad, ya que son la primera línea de defensa.