La seguridad informática en las instituciones financieras: Un reto en constante evolución

Ciudad de México, junio de 2024. Los departamentos de seguridad informática de las instituciones financieras siempre se han enfrentado a grandes desafíos. Hoy en día, estos retos se han intensificado debido a la creciente sofisticación de los atacantes, quienes combinan diversas técnicas para generar amenazas mayores y más frecuentes. Esta presión constante pone a prueba la capacidad de los equipos de seguridad para proteger la reputación y los ingresos de sus organizaciones.

“Las instituciones financieras, que dependen en gran medida de su presencia digital para operar, están especialmente expuestas a los riesgos de seguridad. Una filtración exitosa puede tener consecuencias devastadoras, afectando tanto a su reputación como a sus finanzas de forma significativa y, en algunos casos, irreparable”, señala Hugo Werner, Vicepresidente regional de Akamai para LATAM 

Segmentación: Una estrategia clave para mitigar los riesgos

Una estrategia ampliamente recomendada para mitigar estos riesgos es la segmentación de la red. Según el informe “El estado de la Segmentación 2023, superar los obstáculos de despliegue transformacional” realizado por Akamai, empresa en la nube que potencia y protege la vida en línea, las instituciones de servicios financieros de varias regiones (EE.UU., LATAM, EMEA y APAC) reconocen la eficacia de la segmentación para proteger sus recursos. Sin embargo,  la implementación de esta estrategia en torno a aplicaciones y recursos empresariales críticos ha sido más lenta de lo esperado.

La segmentación consiste en dividir una red en partes más pequeñas para mejorar el rendimiento y la seguridad. La microsegmentación lleva este concepto un paso más allá, dividiendo la red hasta el nivel de carga de trabajo individual y aplicando controles de seguridad específicos a cada segmento. Aunque la segmentación en general ha progresado lentamente, las instituciones que han persistido en su implantación han podido reducir significativamente sus riesgos.

El auge del ransomware y la respuesta del sector

El aumento de los ataques de ransomware es una clara señal de la vulnerabilidad persistente en el sector financiero. En los últimos dos años, el número de ataques de este tipo a instituciones financieras ha aumentado casi un 50%, pasando de un promedio de 43 en 2021 a 62 en 2023. La región Asia Pacifico (APAC) ha sido la más afectada, con una media de 73 ataques, mientras que LATAM ha registrado 48 ataques en los últimos 12 meses.

A pesar de la solidez percibida de las medidas de seguridad del sector, estas cifras subrayan la necesidad de una respuesta proactiva y continua. No es sorprendente que las instituciones de LATAM sean las más activas en la aplicación de estrategias de segmentación, las cuales representan un alto porcentaje de seguridad y presentan un menor promedio de ataques ransomware comparado con otras regiones.

Avances en ciberseguridad y Zero Trust

El creciente riesgo en las instituciones financieras ha hecho que su enfoque en la seguridad sea una prioridad, incrementando la actualización continua del 3% en 2021 al 18% en 2023. Este cambio responde tanto a las amenazas de ransomware como a una variedad de ataques en constante cambio.

El 66% de los encuestados en el sector financiero considera extremadamente importante la segmentación para enfrentar el malware, y el 92% la ve como fundamental para prevenir ataques. La segmentación también es clave para el modelo de Confianza Cero (Zero Trust), con el 99% de las organizaciones avanzando en este marco, aunque solo el 47% lo ha completado.

La mayoría de las instituciones financieras desean implantar la microsegmentación: el 88% la considera de alta prioridad, especialmente en LATAM, con un 50%. El 99% de los responsables de TI del sector consideran que la microsegmentación es una realidad.

Retos en el desarrollo de la segmentación

La segmentación se ha enfrentado a varios obstáculos, como los cuellos de botella en el rendimiento (41%), la falta de competencias y experiencia (39%) y los requisitos normativos (35%). La escasez de talentos en ciberseguridad y la rápida evolución de las amenazas contribuyen a estas dificultades. Sin embargo, proteger y segmentar más activos se traduce en una mejora inmediata de la seguridad, lo que permite a los equipos de seguridad identificar y responder a los ataques con mayor eficacia.

Una segmentación bien implementada no sólo mejora la protección cibernética, sino que también facilita una recuperación más rápida tras una infiltración, con una reducción de 13 horas en el tiempo de recuperación y una reducción de 11 horas en la detención de un desplazamiento del ataque a sólo 3 horas.

Las instituciones financieras que priorizan y aplican de forma persistente estrategias de segmentación están en mejor posición para defenderse de las ciberamenazas. A medida que más organizaciones adoptan y perfeccionan sus arquitecturas de Zero Trust, el sector financiero puede esperar una mayor seguridad y resistencia frente a futuros vectores de amenaza.

Acerca de Akamai

Akamai es la empresa en la nube que potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios mientras mantiene las amenazas a raya. Para obtener más información acerca de las soluciones de cloud computing, seguridad y distribución de contenido de Akamai, visite https://www.akamai.com/es y https://www.akamai.com/es/blog, o siga a Akamai Technologies en Twitter y LinkedIn.