Hay una dinámica simple pero poderosa que impulsa el ciberriesgo para la mayoría de las organizaciones de servicios financieros hoy en día. Cuanto más invierten en infraestructura y herramientas digitales para impulsar el crecimiento sostenible, más se exponen a los ataques. Según los expertos, la transformación digital durante la pandemia llevó a muchas organizaciones a un «punto de inflexión» tecnológico del que nunca volverán. En resumen, el futuro de las finanzas es digital, desde el trabajo híbrido hasta las experiencias de los clientes impulsadas por la nube. Esto supone un reto para los CISO del sector.

Este reto se articula a menudo en términos de superficie de ataque digital, es decir, el conjunto de aplicaciones, sitios web, infraestructura en la nube, servidores locales, tecnología operativa (OT) y otros elementos que a menudo están expuestos a los actores de amenazas remotas. Los riesgos asociados a los ataques pueden mitigarse si las instituciones financieras tienen visibilidad de todos estos activos, calculan su exposición al riesgo con precisión y después adoptan medidas para proteger la superficie de ataque. Sin embargo, muchas tienen dificultades para hacerlo.

Crece la preocupación entre las empresas de servicios financieros

Un reciente estudio de Sapio Research encargado por Trend Micro, revela que el 75% de los responsables de TI y de las empresas de servicios financieros encuestadas están preocupados por el tamaño de su superficie de ataque digital. Más de un tercio (36%) dice estar «muy preocupado». Pero aún hay más: la mitad (49%) va más allá y afirma que la superficie de ataque se está descontrolando.

Existe la sensación de que las grandes inversiones en la modernización de las TI en los últimos años han creado un impulso cada vez más difícil de gestionar. Al describir su superficie de ataque, el 35% de los participantes en el estudio respondió que está «en constante evolución y desordenada». Esto indica el reto que tienen los equipos de seguridad: una superficie de ataque que se expande sin control. De hecho, casi dos quintas partes (36%) de los encuestados dijeron que aún no han definido completamente su superficie de ataque. Obtener una visibilidad de este tipo es, sin duda, el primer paso para mitigar eficazmente los riesgos.

Sin embargo, entre los motivos por los que la visibilidad de la superficie de ataque es tan difícil están:

• Las organizaciones no tienen las herramientas adecuadas para obtener visibilidad de todos sus activos
• Los CISO y sus equipos tienen demasiadas herramientas, creando silos de información
• Cadenas de suministro opacas
• Un entorno en constante cambio: especialmente en la nube, donde los activos son dinámicos y efímeros
• El gran tamaño, la complejidad y la naturaleza distribuida de los entornos informáticos modernos
• Innovación tecnológica constante, especialmente por parte de los proveedores de la nube
• Unidades de negocio que invierten en nuevos productos y servicios sin avisar a las TI (shadow TI)
• Una explosión de endpoints de trabajo remoto y de TI en la sombra durante la pandemia

Gestionar el riesgo: el problema

El objetivo de obtener visibilidad y control de la superficie de ataque digital es, en última instancia, comprender y gestionar mejor el ciberriesgo. Sin embargo, más de la mitad (56%) de las empresas de servicios financieros con las que hemos hablado admiten que su método para evaluar la exposición al riesgo no es lo suficientemente sofisticado. Solo la mitad (53%) afirma tener un proceso completamente definido para ello.

Parte de esto se debe probablemente a la falta de inversión en las herramientas adecuadas. Sin embargo, la estrategia y el proceso también son importantes. Dado el ritmo de la innovación TI, la tasa de inversión digital y la velocidad a la que evoluciona el panorama de las amenazas, las evaluaciones periódicas son claves para tener una visibilidad completa y un mejor control de la superficie de ataque.

Organizaciones más conscientes del riesgo

Entonces, ¿cómo pueden los CISO del sector financiero crear una organización más consciente de los riesgos?

Basta con seguir estos tres pasos:

• Obtener visibilidad de todos los activos y vectores de ataque
• Utilizar esos datos para calcular continuamente la exposición al riesgo
• Invertir en los controles adecuados para mitigar ese riesgo

La ventaja de un enfoque basado en una plataforma debería ser clara. Si la plataforma es lo suficientemente amplia como para cubrir toda la superficie de ataque -desde el correo electrónico y los endpoints hasta las redes y la nube-, ayudará a eliminar los silos de datos y proporcionará una visibilidad completa de los activos. Esa misma plataforma podría configurarse para ofrecer una protección continua de esos activos mediante herramientas y técnicas de prevención, detección y respuesta, para minimizar las brechas de seguridad y mejorar la toma de decisiones.

Un enfoque basado en la plataforma no solo reducirá el gasto en la renovación y gestión de productos puntuales, sino que también ahorrará tiempo y esfuerzo a los equipos de TI, que se verán obligados a trabajar en tareas de seguridad proactivas de gran valor en lugar de en la lucha contra el fuego.

Fuente: computing.es