Malware y ransomware son las principales amenazas de los directivos financieros

Además de garantizar el bienestar económico de sus organizaciones, muchos equipos de finanzas corporativas deben ocuparse de las iniciativas de ciberseguridad dentro de sus organizaciones. El motivo es que las brechas de seguridad pueden dar lugar a multas por incumplimiento y daños a la reputación que pueden tener efectos duraderos en la cuenta de resultados. De hecho, según datos de Fortinet, el 85% de los directores financieros afirma que el daño a la reputación es la consecuencia más importante de una brecha de datos. Con GDPR entrando en vigor en mayo de 2018, las consecuencias de no seguir las normas y estándares de cumplimiento representarán nuevas sanciones financieras y daños de reputación, incluido el daño a la confianza digital con los clientes, empleados, inversores y otras partes interesadas.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Debido a los diversos tipos de transacciones monetarias y datos que pasan por el departamento de finanzas (información de cuentas bancarias, transferencias de dinero, facturas y más), estos equipos son objetivos principales para los ciberataques. Según Fortinet, estos son algunos de los principales métodos y vectores de ataque:

• Malware y ransomware
Del 85% de las empresas que han experimentado incidentes de seguridad en los últimos dos años, el 47% fueron blanco de malware y ransomware. Estos ataques se diseminan comúnmente a través de vulnerabilidades sin parchear e ingeniería social.

• Phishing y amenazas internas
Las estafas de phishing son formas populares con las que los cibercriminales apuntan a las finanzas de las organizaciones, con múltiples casos de estafadores que se hacen pasar por directivos autorizados para solicitar transferencias de dinero. Los correos electrónicos de phishing que parecen ser inocuos también son formas populares de infectar máquinas con malware y ransomware a través de archivos adjuntos maliciosos y enlaces. Esta es una de las maneras en las que los propios empleados representan un riesgo para su organización. Los empleados que carecen de conciencia de ciberseguridad son susceptibles de ser víctimas de ataques de phishing haciendo clic en estos enlaces y abriendo archivos adjuntos.

• La nube requiere un enfoque diferente para la seguridad
Actualmente, muchas organizaciones están trasladando sus operaciones a los entornos de IaaS y SaaS, como parte de sus iniciativas de transformación digital. Si bien la nube no es intrínsecamente insegura, requiere un conjunto diferente de capacidades de seguridad que la infraestructura de red tradicional. Las organizaciones a menudo implementarán múltiples herramientas de seguridad dentro de su nube o en entornos de multicloud que disminuirán la visibilidad y el movimiento de los datos, así como también las capacidades de administración de seguridad. Para garantizar una nube segura, las organizaciones deben implementar la arquitectura de seguridad adecuada.