Los ciberataques dirigidos a la industria de servicios financieros y seguros han crecido notablemente en el último año. El auge de la transformación digital y el avance de las regulaciones han contribuido a este aumento de las ciberamenazas a este sector.

De acuerdo con un reciente informe de Imperva, más de una cuarta parte de todos los ciberataques que se llevan a cabo a nivel mundial, concretamente el 28%, afectaron a las empresas de servicios financieros.

Se trata del doble del porcentaje de ciberataques recibidos por el segundo sector más atacado. El abuso de la interfaz de programación de aplicaciones (API), los ataques DDoS y los bots maliciosos se erigen como los tres mayores desafíos de ciberseguridad de esta industria.

El creciente riesgo asociado con las amenazas de seguridad relacionadas con las API es cada vez más preocupante para las empresas de servicios financieros. Las API conectan aplicaciones y permiten compartir datos y que «hablen» entre sí.

Según se desprende del ‘Imperva Threat Research’, el 30% de todo el tráfico de APIs en esta industria pasa por APIs en la sombra, lo que representa un gran riesgo de seguridad para las empresas.

Estas APIS no están supervisadas o están fuera de la visibilidad del equipo de seguridad, pero se conectan directamente a las bases de datos de backend donde se almacenan los datos confidenciales.

En los últimos años, los ciberdelincuentes se han centrado cada vez más en las API como un camino hacia la infraestructura subyacente para filtrar información confidencial. Se estima que uno de cada 13 incidentes de ciberseguridad está relacionado con la falta de seguridad de las API.

Falta de seguridad de las API de servicios financieros

Desde 2018, la banca abierta ha exigido a los bancos y otras empresas financieras que permitan a los proveedores externos acceder a los datos bancarios de los clientes a través de las API.

Esto ha aumentado notablemente la cantidad de datos financieros confidenciales que se intercambian. La banca abierta y la transformación digital han llevado a un incremento muy significativo de la cantidad de APIs en uso en la industria de servicios financieros.

Casi la mitad de las empresas encuestadas tienen entre 50 y 500 APIs implementadas, mientras que muchas grandes empresas ya tienen más de 1.000. La escala del tráfico que generan no supervisado es sustancialmente mayor en el sector financiero que en otros.

Esto sugiere que la implementación de estándares bancarios abiertos por parte de las empresas de este sector puede haber creado una amenaza de seguridad grave en toda la industria.

«La idea de que un tercio de todo ese tráfico no se supervisa muestra que las organizaciones necesitan urgentemente abordar sus estrategias de protección de API», señala Andy Zollo, RVP para EMEA en Imperva.

Las API se conectan directamente a la capa de datos, por lo que las empresas deben ver su seguridad como una extensión de su estrategia de seguridad de datos. Cada organización necesita una visibilidad completa de cada API en su entorno, qué datos fluyen a través de cada uno y quién accede a ellos.

Junto a esto, una segunda amenaza clave para las empresas financieras son los bots maliciosos. Estas aplicaciones de software automatizadas creadas con intenciones maliciosas ya representaron el 27% de todo el tráfico de estas compañías el pasado año.

La apropiación de cuentas supone otro importante riesgo al que las organizaciones deberán prestar mucha atención.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre