Seguridad informatica bancaria

Riesgos de seguridad de la banca abierta

Los delitos financieros asolan a las organizaciones financieras y los ciberataques son más sofisticados cada año. Para fortificar su ciberseguridad bancaria, recurra al proveedor número 1 de seguridad empresarial y al mayor proveedor de ciberseguridad empresarial del mundo con productos y servicios de eficacia probada.¹ Reduzca su evaluación de riesgos con una transformación digital construida en el entorno actual de la nube que ofrece a los bancos e instituciones financieras una agilidad y protección sin precedentes para reducir los riesgos cibernéticos. Infundir la seguridad de la información en su infraestructura salvaguarda los datos y los activos y ayuda a estabilizar las regulaciones bancarias y la actividad del programa de cumplimiento. Una estrategia integral de seguridad de datos incorpora personas, procesos y tecnologías.

El establecimiento de controles y políticas adecuadas para reducir el riesgo de ciberseguridad es una cuestión tanto de cultura organizativa como de despliegue del conjunto de herramientas adecuado. Esto significa hacer de la seguridad de la información una prioridad en todas las áreas de la empresa. La creación de una postura sólida en materia de ciberseguridad permite conocer las amenazas y ayuda a garantizar el cumplimiento de la normativa. Para combatir el aumento de las ciberamenazas y el fraude, el sector financiero necesita herramientas de cumplimiento normativo y de detección de fraude basadas en la IA, junto con una postura de ciberseguridad holística y de múltiples capas para identificar y resolver los problemas con rapidez y a escala.

Datos bancarios

Esta semana, las fuerzas del orden estadounidenses han detenido a cinco personas que, al parecer, estuvieron implicadas en la sonada brecha de seguridad de JPMorgan en 2014. La brecha fue uno de los mayores ataques a una empresa estadounidense de la historia.

Los autores de ese ataque robaron las credenciales de acceso de un empleado de JPMorgan y las utilizaron para acceder a 90 servidores de la empresa. Los datos sensibles de los clientes, incluidos los nombres, las direcciones de correo electrónico y los números de teléfono, se vieron gravemente comprometidos, lo que obligó a los clientes a tener que cambiar sus datos o abandonar el banco por completo.

Aunque en un principio se atribuyó el ataque a un grupo de hackers rusos, las investigaciones posteriores descartaron esta posibilidad. Desde entonces, han surgido varias teorías en torno a la posibilidad de que se trate de una brecha de información interna, ya que el ataque se originó mediante el robo de credenciales de acceso a la red por parte de los empleados.

Independientemente de que la brecha haya sido provocada por empleados malintencionados, descuidados o explotados, el caso subraya cómo una mayor seguridad en la gestión de los accesos puede ayudar a evitar este tipo de ataques basados en las credenciales, incluso cuando las credenciales válidas están comprometidas.

Importancia de la seguridad bancaria

La banca electrónica introduce retos en la gestión del riesgo de la seguridad de la información. Los directores y la alta dirección de las instituciones financieras deben asegurarse de que el programa de seguridad de la información aborda estos retos y toma las medidas adecuadas.

La seguridad de la información es esencial para la capacidad de una institución financiera de prestar servicios de banca electrónica, proteger la confidencialidad e integridad de la información de los clientes y garantizar la responsabilidad de los cambios en la información y en los sistemas de procesamiento y comunicación. Dependiendo del alcance de la tecnología interna, los sistemas de banca electrónica de una institución financiera pueden hacer que la seguridad de la información sea compleja con numerosos problemas de red y control. El «Folleto de Seguridad de la Información» del Manual de TI aborda la seguridad con mucho más detalle. Consulte ese folleto para obtener información adicional sobre la seguridad y para complementar la cobertura del examen en este folleto.

Ejemplos de seguridad bancaria

La seguridad de la información protege la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de controles físicos, administrativos y técnicos para gestionar y mitigar los riesgos hasta niveles aceptables.

Hay muchas fuentes de asesoramiento sobre la seguridad de la información y sobre cómo aplicar controles eficaces que sean proporcionales al tamaño y la escala de su empresa y a los productos o servicios que ofrece.

Para proteger la confidencialidad, la integridad y la disponibilidad de la información y los datos en el Ecosistema de banca abierta, todos los Participantes deben garantizar que la seguridad tenga la suficiente importancia e influencia en su organización y operaciones para cumplir tanto con las obligaciones de la DSP2 como con las leyes de protección de datos.

La aplicación de los controles de seguridad de la información debe estar en consonancia con las especificaciones de la API de lectura/escritura de banca abierta, en particular el perfil de seguridad de banca abierta. Estas especificaciones detallan los intercambios de información subyacentes entre los participantes y cómo se aseguran, pero no la forma en que cada participante puede operar de forma segura. Este documento debe leerse junto con otras guías «How To» de Open Banking y el perfil de seguridad de Open Banking.