Ciudad de México. 26 de julio de 2023.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM) de la industria, señala que las amenazas cibernéticas son vistas como el mayor peligro para el sistema financiero global, y ya reconocidas personalidades mundiales advierten con urgencia que la próxima gran crisis financiera podría ser provocada por ciberataques.
Esta alerta gana terreno gradualmente entre la alta dirección de las instituciones financieras en donde el 91% de los tomadores de decisión encuestados en el Global Cybersecurity Outlook de 2023, señalaron que es probable que se produzca un ciberataque catastrófico en los próximos dos años.
Desde la óptica de Tanium, para poner a prueba a una organización lo más rápido posible y hacer los ajustes necesarios, es útil usar una lista de verificación como guía, porque independientemente de las características específicas del ecosistema de TI que se considere en cada caso (empezando por la base de datos utilizada, el proveedor de la nube, las herramientas en uso e incluso la TI en la sombra), se aplican las mismas reglas básicas de seguridad de TI:
1. Crear visibilidad
El primer paso en cualquier inventario es crear una visibilidad integral de todos los componentes (de TI). No ayuda si el 90% de los dispositivos finales están herméticamente protegidos contra el acceso no autorizado si los administradores de TI ni siquiera pueden detectar e identificar el 10% restante.
Por lo tanto, la primera medida debe ser implementar una solución en la red de la empresa que haga visibles todos los dispositivos finales conectados. Los siguientes puntos se basan en este primer paso elemental.
2. Comprobar y parchar los sistemas operativos y el software instalado
Uno de los mayores vectores de ataque de los ciberdelincuentes son las denominadas vulnerabilidades de Día Cero. Lo especial de estas vulnerabilidades es que el fabricante respectivo (de software o hardware) no tiene conocimiento de ellas. Esto significa que las empresas y los usuarios tienen que reaccionar con mayor rapidez tan pronto como se implementa un parche para cerrar estas brechas. Dado que puede pasar mucho tiempo desde el anuncio de la vulnerabilidad hasta el lanzamiento e instalación del parche en el sitio del cliente, los exploits de Día Cero son una herramienta popular y eficaz de los ciberdelincuentes.
Con una vista centralizada en tiempo real de todos los endpoints y el software instalado en ellos, los administradores de seguridad de TI pueden minimizar estas peligrosas ventanas de oportunidad. Una plataforma madura generalmente se ocupa no solo de la visibilidad, sino también de la instalación automatizada de parches en todos los dispositivos de la red corporativa.
3. Mantener la gestión de identidad
Los sistemas y procesos de trabajo digitales hacen posible acceder a cualquier información requerida a alta velocidad independientemente de la hora y el lugar. Este hecho hace que sea particularmente fácil para los atacantes comprometer todos los datos corporativos en cuestión de segundos. Todo lo que necesitan son los datos de inicio de sesión de un empleado con derechos.
Con una gestión de identidad bien estructurada y constantemente actualizada, se pueden prevenir los movimientos laterales de intrusos dentro de la red de la empresa. La implementación adicional de la autenticación multifactor proporciona una protección óptima contra el secuestro de cuentas, especialmente para los administradores de sistemas.
La aplicación de las normas básicas es eficaz y eficiente
La industria financiera es un pilar sistémicamente importante y complejas de la sociedad. Esta complejidad hace que las finanzas sean vulnerables a cualquier descontento externo. En este contexto, la volatilidad de la oferta y la demanda es solo uno de los muchos riesgos potenciales para la industria.
El hecho de que la mayoría de las transacciones globales ahora se comuniquen y procesen digitalmente pone al mundo financiero en una delicada situación de vulnerabilidad. Esto se debe a que los ciberdelincuentes, algunos con experiencia en estados nacionales, trabajan incansablemente para infiltrarse en los sistemas altamente sensibles y valiosos de los bancos.
Dado que toda la creación de valor de los bancos tiene lugar en la esfera digital, un solo ataque cibernético exitoso amenaza todo el sustento de la institución financiera afectada. Esto hace que sea aún más importante que los bancos se protejan contra los riesgos cibernéticos con una estrategia de seguridad de TI perfecta.
“La gran mayoría de los ataques cibernéticos se pueden prevenir siguiendo las reglas básicas descritas anteriormente. Estas no solo son efectivas, sino también eficientes al implementar. Las empresas pueden adoptarlas inmediatamente en todo su ecosistema de TI sin realizar ajustes significativos y pueden escalar fácilmente a cualquier tamaño de operación”, señaló Miguel Llerena, Vicepresidente para Latinoamérica de Tanium.
Acerca de Tanium
Tanium es la plataforma en la que confían las organizaciones más exigentes y complejas para obtener visibilidad y control en todos los endpoints en entornos locales, en la nube e híbridos. Tanium aborda los crecientes desafíos de TI de la actualidad con datos de terminales de alta calidad, lo que brinda a los equipos de operaciones de TI, Seguridad y Riesgo, confianza para administrar, asegurar y proteger rápidamente sus redes a escala. Casi la mitad de las empresas Fortune 100, los principales minoristas e instituciones financieras, y diferentes áreas de las Fuerzas Armadas de Estados Unidos, confían en Tanium para reforzar la observación y control de cada terminal, en cualquier lugar. Ese es el poder de la certeza. Tanium ha sido incluida en la lista Forbes Cloud 100 entre las «100 principales empresas privadas en computación en la nube» durante seis años consecutivos y figura en la lista de FORTUNE de los «Mejores lugares de trabajo en tecnología 2021». Visite www.tanium.com y síganos en LinkedIn y Twitter.