Desayuno ITDS - Seguridad para entornos financieros, ¿dónde está el reto?

  • ITDS TV

Los cibercriminales ponen sus miras en el sector financiero porque ahí es donde está el dinero. El interés no ha cambiado con los años, pero sí la velocidad y las consecuencias, que han aumentado. Las empresas deben mantener un equilibrio entre el estar abiertas a los clientes y ofrecer una experiencia satisfactoria con el mantenerse seguras.

Los incidentes de fraude se incrementaron más de un 130% el pasado año, lo que no sólo generó pérdidas económicas, sino de reputación a las instituciones financieras. No hay que olvidarse de las ciber extorsiones, del ransomware, de Petya y Wannacry, que hacen que la defensa se complique.

Para hablar de los retos de la seguridad en entornos financieros IT Digital Security ha reunido un grupo de expertos en uno de sus #DesayunosITDS. Participaron Luis Frisas, Director para el Sur de Europa de SonicWall; Javier Múgica, Mayor Account Manager Bank, Insurance and Retail de F5 Networks; Vicente Martín, Director Preventa de Panda Security; Alberto Ruiz, Presales Engineers Sophos España y Portugal y Miquel Morell, Consultor de Omega Peripherals.

Aunque la banca está más avanzada que otros sectores en lo que a adopción de medidas de seguridad se refiere, “sufren todos los problemas que sufren los demás”, dice Luis Frisas, de SonicWall. Y es que, como el resto de la industria, la banca y los servicios financieros afronta la transformación digital y un aumento de los riesgos de seguridad. El directivo repite una vieja premisa del mercado: hay dos grupos de empresas, las que han sido atacados y las que lo serán, “y los bancos están todos en el primer grupo”.

Añade Javier Múgica, de F5 Networks, que los bancos están abordando una gran transformación en la manera en que ellos interactúan con los clientes, incluido el uso de nuevas aplicaciones y cómo hacen el delivery de las misma; “aunque son bastante avanzados en algunas cosas, tienen los mismos problemas que tiene otros, los mismos ataques, y son muy golosos. Y por eso tiene un reto muy importante”.

Quizá el reto de la banca y los servicios financieros es que son, en opinión de Vicente Martín, de Panda Security, “el centro de la diana de cualquier atacante”, y que probablemente “reciben ataque más dirigidos y más sofisticados que el resto de sectores”. Para Alberto Ruiz, de Sophos, dentro de este segmento de mercado hay dos vertientes, bancos en los que la seguridad se toma muy en serio, y otros en los que incluso no se ven consideran posibles objetivos de un ataque.

Añade Miquel Morell que lo que tiene la banca con muchas regulaciones. La PSD2, por ejemplo, les obliga a exponerse al tener que permitir que se acceda a sus datos a través de APIs para que puedan existir aplicaciones capaces de conectar a varios bancos, “y eso es un enorme agujero. Son regulaciones que les obligan a estar en un cierto nivel de exposición”.

Explica además Javier Múgica que hace un año su compañía estudió lo que dice la legislación española sobre que un cliente tenga un virus en su PC, le roben información y puedan sacar dinero de su cuenta. ¿Qué puede ocurrir en este caso? Pues que según la jurisprudencia en España el responsable es el banco, “que no ha puesto todos los medios para impedir ese ataque”, explica Mújica. Y es que las entidades financieras no sólo deben tener cuidado de las actividades de los empleados, sino de los clientes, que operan desde casa, desde el móvil, desde un cajero, en lo que Luis Fisas define como “un entorno complejo, difícil, regulado y con multitud de ataques”.

Puedes encontrar un resumen completo de este desayuno en el número de Noviembre de IT Digital Security.