Las instituciones financieras se enfrentan a crecientes amenazas cibernéticas
En 2024, aproximadamente el 65% de las organizaciones financieras a nivel mundial informaron haber experimentado un ataque de ransomware , en comparación con el 64% en 2023 y el 34% en 2021.
El 46% de las empresas financieras registradas indicaron que sufrieron una vulneración de seguridad solo en los últimos 24 meses. El 80% de las organizaciones están preocupadas por las vulnerabilidades resultantes del exceso de aprovisionamiento de identidades de terceros o de personas que no son empleados, lo que aumenta el riesgo de ciberataques.
Además, la rápida afluencia de identidades que suele acompañar a las fusiones y adquisiciones (M&A) aumenta el riesgo, según el 77 % de los encuestados. Las empresas que han adquirido otras empresas pueden carecer de visibilidad sobre el acceso a las identidades adicionales, lo que puede generar un exceso de aprovisionamiento, demoras en el acceso y otros problemas de identidad durante las transferencias y las salidas de empleados.
La mayoría de las soluciones de seguridad de identidad existentes no cubren a quienes no son empleados (contratistas, socios, etc.), pero menos de la mitad (47 %) manifestó su deseo de abordar esta brecha.
“A medida que las instituciones de servicios financieros crecen y se transforman, también lo hace su riesgo cibernético”, afirmó Wendy Wu , directora de marketing de SailPoint. “Además de la complejidad que las fusiones y adquisiciones introducen en su panorama de identidades, la afluencia de identidades de máquinas y de terceros con privilegios de acceso que requieren protección y la mayor cantidad de datos confidenciales no administrados han sacado a la luz nuevas áreas de riesgo que, si no se controlan ni se protegen, darán lugar a un número cada vez mayor de violaciones de datos dirigidas a este sector del mercado empresarial”.
Los desafíos de cumplimiento afectan a la mayoría de las organizaciones financieras
El cumplimiento normativo es otra de las frustraciones que comparten las organizaciones de servicios financieros: al 93 % le resulta difícil mantener el cumplimiento normativo. Los puntos débiles más comunes de los encuestados incluyen la falta de recursos, los procesos manuales engorrosos y los grandes compromisos de tiempo. Como resultado de estas dificultades, el 64 % recibió una citación por auditoría relacionada con la identidad en los últimos dos años. Reducir los riesgos cibernéticos y de cumplimiento normativo se encuentra entre los factores más importantes a la hora de considerar una solución de seguridad de la identidad.
Además, numerosos hallazgos del informe indican que muchas herramientas de seguridad de identidad requieren demasiados procesos manuales (53 %) y carecen de automatización (49 %). Estos problemas están directamente relacionados y dan lugar a procesos lentos y propensos a errores, problemas de cumplimiento y un mayor riesgo, especialmente durante los aumentos de identidad a gran escala derivados de fusiones y adquisiciones.
Estas herramientas no brindan análisis para ayudar a revelar riesgos (como exceso de aprovisionamiento, falta de separación de funciones, acceso excesivo de terceros y acceso anómalo), lo que coloca la carga sobre los equipos de seguridad de identidad que ya están inmersos en procesos manuales.
“El sector de los servicios financieros sigue siendo un objetivo prioritario de los ciberataques, impulsado por su enorme cantidad de datos personales”, afirmó Wu. “Con un coste medio de una infracción de más de 6 millones de dólares y multas regulatorias que aumentan cada año que pasa, estos hallazgos refuerzan la necesidad crítica de un enfoque modernizado y automatizado para la seguridad de la identidad. Todos los datos de identidad dentro de una organización deben unificarse dentro de una plataforma holística única y centralizada para una mejor visibilidad y gestión de todas las identidades. Con datos unificados, las organizaciones obtienen más contexto, como qué está sucediendo dentro de la organización, qué actividad podría ser una amenaza y cómo abordarla”.
Los conocimientos de este informe se basan en una encuesta global de más de 300 líderes de gestión de identidad y acceso (IAM), seguridad de TI, auditoría y cumplimiento centrados en el estado actual de la seguridad de la identidad dentro de la industria de servicios financieros.
Fuente y redacción: segu-info.com.ar
