Amenazas Internas en banca e instituciones financieras

  • IT Whitepapers

whitepaper_banking_and_financial_institution_foto

Los expertos con un conocimiento íntimo de las prácticas, sistemas y aplicaciones comerciales de una empresa representan cada vez más el mayor riesgo de seguridad y el potencial de causar daños. Estas personas de confianza pueden infligir mucho más daño que las amenazas externas porque tienen acceso total a los sistemas y restricciones de seguridad mínimas, si es que las hay, que superar. La verdad es que los ataques más graves provienen de dentro y son los menos propensos a ser detectados. Y aunque ninguna industria o compañía es inmune, la investigación actual del Equipo de Respuesta a Emergencias Informáticas (CERT) de la Universidad Carnegie Mellon indica que, de todas las industrias, incluidos los gobiernos, los sectores bancario y financiero sufren la mayoría de los casos de fraude corporativo, sabotaje TI y robo de propiedad intelectual perpetrado por personas maliciosas.

Las entidades de servicios bancarios y financieros tienen requisitos operativos y regulatorios únicos. Deben protegerse contra el uso indebido de información privilegiada ilegal y el comercio ilegal, así como garantizar el cumplimiento de las regulaciones de cumplimiento específicas de la industria.

"¿Cuál es la solución?" Si bien la respuesta es relativamente directa, es decir, implementar algún tipo de solución automatizada que pueda prevenir, detectar y mitigar el problema, su implementación requiere un reconocimiento y aceptación de las realidades de amenazas internas y, a veces, esa mentalidad es difícil de adoptar para las organizaciones. Si bien las amenazas externas nunca desaparecerán, muchas de ellas ya están siendo protegidas. Sin embargo, a medida que la tecnología avanza y los empleados cambian más fácilmente entre competidores, la amenaza interna se vuelve mucho más frecuente y peligrosa y no puede ser ignorada o minimizada.

Para descargar este documento, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para leer este recurso. 

Al descargar este documento aceptas que tus datos sean compartidos con el patrocinador del mismo: Forcepoint

 

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos