Las organizaciones de servicios financieros siempre han sido conscientes de la amenaza cibernética al acecho. La mayoría son afortunadas y pueden defenderse con éxito contra el (aparentemente) interminable y creciente volumen de ataques. Sin embargo, algunos directivos citan ahora la ciberseguridad como su mayor preocupación debido a la prevalencia de los ataques de los estados-nación y a la magnitud de las posibles recompensas para los ciberdelincuentes si tienen éxito.
En un artículo publicado en el Financial Times a principios de este mes, el director general del mayor fondo soberano del mundo (el fondo petrolero noruego de 1,2 billones de dólares) declaró que está «más preocupado por la ciberseguridad que por los mercados».
Los reguladores también están cada vez más preocupados, y la FCA y la PRA han publicado recientemente políticas para reforzar la resistencia de las empresas contra los ataques. Esto incluye las cadenas de suministro, que forman una parte cada vez más importante del sistema de servicios financieros; de hecho, los reguladores ya han establecido planes para supervisar directamente y reforzar la resistencia de terceros críticos, como los principales proveedores de la nube.
El consejo es claro: esperar lo mejor, pero prepararse para lo peor. En virtud de la nueva normativa, las empresas y sus proveedores deben prepararse para cuando se produzca un ciberataque (no si se produce). ¿Qué medidas deben tomar las empresas para estar lo más preparadas posible ante un ataque?
- En primer lugar, compruebe la eficacia de sus cibercontroles. Parece un paso básico, pero a menudo hay una brecha entre los controles que una empresa establece en la política y lo que ocurre en las operaciones diarias. Por ejemplo, los controles de gestión de identidades y accesos deben estar estrechamente vinculados a las altas, bajas y transferencias para garantizar que están al día con los últimos movimientos de los empleados. Los ciberdelincuentes siempre buscarán los eslabones débiles de la cadena, y si hay fallos de control básicos o controles que los empleados eluden, se crean oportunidades para el hacker.
- El siguiente paso es asegurarse de que la ciberseguridad se tiene en cuenta en la fase de diseño de cualquier nuevo proyecto, en lugar de añadirla a posteriori. Los nuevos proyectos suelen poner en marcha rápidamente nuevas tecnologías para probar nuevas formas de trabajo. Esto crea una oportunidad para que los hackers exploten entornos que podrían no ser tan seguros. También es importante asegurarse de que se trabaja con los proveedores externos en los proyectos de forma segura y que sus controles cibernéticos son tan sólidos como los suyos. Un ejemplo reciente e infame es el de los atacantes de un estado nacional que utilizaron una actualización de SolarWinds comprometida para acceder a los datos del gobierno estadounidense.
- Formar a sus empleados en la conciencia cibernética básica es una buena manera de reforzar sus defensas. Los hackers a veces dejan señales reveladoras de que un ataque es inminente, como el acceso inusual a los sistemas. Si sus empleados saben a qué atenerse y se enorgullecen de cuidar los datos de sus clientes, pueden ser su mejor defensa. Los delincuentes suelen intentar sofisticadas campañas de phishing para acceder a las credenciales de los sistemas de los empleados, que son útiles durante un ataque posterior.
- Cuidado con el trabajo interno. Un número preocupante de ciberataques son llevados a cabo por quienes ya están dentro de la organización. Un marco sólido de amenazas internas le ayudará a identificar las políticas, los controles y la supervisión que necesita para evitar que esto ocurra. Un marco completo permitirá a las organizaciones vincular los controles físicos y digitales. Por ejemplo, un empleado que accede a una oficina a altas horas de la noche utilizando su pase de acceso en el torniquete y descargando un gran volumen de datos debería ser marcado como actividad sospechosa si no es su patrón de trabajo habitual.
- Desgraciadamente, ahora se trata más de cuándo, y no de si, sus sistemas serán atacados, por lo que es importante contar con buenos sistemas de supervisión. Esto significa mantener la monitorización actualizada, a menudo asociándose con un proveedor de centros de operaciones de seguridad (SOC) para una cobertura 24 horas al día, 7 días a la semana, y tener un plan sobre lo que se hará en caso de ataque, tanto técnicamente como desde el punto de vista de la gestión y las comunicaciones.
- Por último, debe simular su respuesta a un ciberataque. Nuestro trabajo con consejos de administración y altos ejecutivos ha demostrado que aquellos que ensayan su respuesta, normalmente en diferentes escenarios cada año, se comportan mucho mejor si se produce un ataque real. Un ensayo le ayudará a subsanar cualquier laguna en sus procedimientos y a comprender cómo trabajan juntos como equipo bajo presión.En caso de que ocurra lo peor, es conveniente considerar la posibilidad de contratar un seguro cibernético, pero hay que leer cuidadosamente las condiciones, ya que a menudo hay limitaciones en la cobertura o estipulaciones sobre cómo se espera que se responda a un ataque.
La realidad es que, aunque los buenos líderes se han preocupado por las amenazas cibernéticas durante muchos años, los retos y los riesgos siguen existiendo y, ahora más que nunca, no deben bajar la guardia.
Fuente WEB | Editado por CambioDigital OnLine
