Amenazas cibernéticas vs Combo Humano, Tecnología, Inteligencia de amenazas

26. Octubre 2022
| No hay comentarios
Amenazas cibernéticas vs. combinación de personas, tecnología e inteligencia de amenazas

Compartir publicación

El sector financiero en Alemania es particularmente vulnerable a las amenazas cibernéticas. Como muestra el estudio actual de Kaspersky "Cyber ​​​​Security: Focus on the Financial Sector" [1], las organizaciones financieras confían conscientemente en una combinación de soluciones técnicas, inteligencia de amenazas y conciencia de seguridad cibernética por parte de sus empleados para protegerse. exhaustivamente. El enfoque principal está en la inteligencia de amenazas: casi todas las empresas financieras (99 por ciento) utilizan un servicio correspondiente.

La digitalización de las finanzas, que ha aumentado desde que comenzó la pandemia, ha hecho que la industria sea aún más atractiva como objetivo para los ciberdelincuentes. Maneja grandes flujos de efectivo y tiene una gran cantidad de datos sensibles de clientes de empresas e instituciones.

La inteligencia de amenazas como un importante elemento de protección

Las empresas del sector financiero confían casi universalmente en los servicios de inteligencia de amenazas [2], como muestra el estudio de Kaspersky. En general, el 99 por ciento usa al menos uno de esos servicios. Sin embargo, no todas las empresas utilizan realmente los servicios que les gustaría utilizar. Por ejemplo, el 57 % de los encuestados afirma que su organización utiliza Informes de APT para mantenerse al día con las últimas investigaciones, campañas de amenazas y técnicas de los agentes de APT. A otro 28 por ciento le gustaría que se utilizaran dichos informes. Alrededor de la mitad de las empresas (55 por ciento) usan fuentes de datos de amenazas, y otro 32 por ciento quisiera usar esta herramienta en el futuro. Los análisis de malware son utilizados por casi dos tercios (65 por ciento) de las instituciones financieras, y al 16 por ciento le gustaría usarlos.

Casi uno de cada dos encuestados (47 por ciento) afirma que utiliza evaluaciones de seguridad, por ejemplo, a través del marco TIBER (Threat Intelligence-based Ethical Red Teaming) y herramientas para detectar ataques dirigidos (52 por ciento). Más de un tercio (34 por ciento) también opina que su propia empresa debería utilizar tales herramientas tecnológicas en el futuro. En consecuencia, la conciencia del uso de los servicios de inteligencia de amenazas parece ser bastante alta en el sector financiero.

Uso intensivo de servicios de inteligencia de amenazas.

"Gartner define la inteligencia de amenazas como un aspecto clave dentro de una arquitectura de seguridad empresarial que ayuda a los técnicos de seguridad y gestión de riesgos a identificar, segmentar e investigar rigurosamente las amenazas", dijo Waldemar Bergstreiser, director de Canal Alemania en Kaspersky. “Hoy en día, un enfoque reactivo de la ciberseguridad simplemente no es suficiente, y la inteligencia de amenazas de calidad debe tener una serie de características. Estos incluyen, en primer lugar, un contexto rico que crea inteligencia procesable a partir de datos y ofrece valor agregado y, en segundo lugar, el apoyo de un equipo reconocido de expertos con experiencia comprobada en el descubrimiento de amenazas complejas. En tercer lugar, los servicios deben integrarse perfectamente en los procesos de seguridad existentes de una empresa. Una buena inteligencia de amenazas libera a los departamentos internos de ciberseguridad para que se concentren en objetivos de mayor prioridad”.

Soluciones técnicas como base

Un concepto integral de ciberseguridad se basa en una solución tecnológica que es capaz de protegerse de los ataques. Por lo tanto, todos los encuestados confían en soluciones técnicas complejas: más de la mitad de los encuestados (53 por ciento) confían en proveedores de servicios de seguridad de TI externos, incluidos los servicios de inteligencia de amenazas. Casi la misma cantidad (52 por ciento) usa herramientas preventivas y experiencia interna para detectar y analizar amenazas cibernéticas. El 53 por ciento también usa herramientas o servicios de seguridad para proteger activamente el software y las actividades en la nube. Más de un tercio (37 por ciento) trabaja con segmentación de red, el 37 por ciento incluso opera su propio Centro de Operaciones de Seguridad (SOC). Casi un tercio de los encuestados (33 por ciento) también afirmó que utiliza la gestión de eventos e información de seguridad, o SIEM para abreviar, dentro de su empresa.

La capacitación de los empleados no es lo suficientemente interdepartamental

Además de una solución de seguridad eficiente, la capacitación de los empleados en temas de ciberseguridad es parte fundamental de un concepto de protección eficiente. La importancia de las sesiones regulares de capacitación parece haber llegado, al menos en parte, a la mente de los tomadores de decisiones en la industria financiera: en más de la mitad de las organizaciones (51 por ciento), el 100 por ciento de todos los miembros del departamento de TI son regularmente capacitados en temas y procedimientos de seguridad. En los otros departamentos encuestados (por ejemplo, asistentes ejecutivos, marketing, analistas y comerciantes, contabilidad) las cosas no se ven tan bien.

Más de una cuarta parte de los encuestados (entre el 25 % y el 32 % según el departamento) afirman que menos de la mitad de los empleados aquí reciben capacitación regular en temas de seguridad de TI. Pero la formación en seguridad es fundamental ante las crecientes amenazas a las empresas. Se debe concienciar a los empleados sobre los peligros digitales y darles el conocimiento para identificar las amenazas a fin de no poner en peligro a la empresa a través de un comportamiento negligente.

La capacitación profesional profundiza el conocimiento sobre el software malicioso y brinda a los empleados conocimientos básicos sobre la clasificación del malware y el reconocimiento de comportamientos peligrosos y sospechosos y ofrece tareas interactivas en un entorno simulado. Esto les dará las mismas habilidades que posee un especialista en detección proactiva de incidentes.

Recomendaciones para proteger a las organizaciones financieras

  • Restrinja el acceso a las herramientas de administración remota desde direcciones IP externas y asegúrese de que las interfaces de control remoto solo sean accesibles desde una cantidad limitada de puntos finales.
  • Aplique una política estricta de contraseñas para todos los sistemas de TI y el uso de autenticación multifactor.
  • Ofrezca a los empleados privilegios limitados y otorgue cuentas de alto privilegio solo a aquellos que lo necesiten para hacer su trabajo.
  • Proporcione a los equipos de SOC acceso a la inteligencia de amenazas más reciente a través de inteligencia de amenazas [2], para que se mantenga actualizado sobre las herramientas, técnicas y tácticas de los actores de amenazas.
  • Creación regular de copias de seguridad de todos los datos comerciales relevantes. De esta forma, los datos importantes que han sido encriptados e inutilizados por el ransomware pueden restaurarse rápidamente.
  • Los cursos regulares de capacitación para empleados sobre seguridad cibernética, por ejemplo, con la ayuda de Kaspersky Security Awareness Training [3], son esenciales para manifestar la conciencia de las amenazas digitales dentro de la fuerza laboral y, por lo tanto, mejorar el comportamiento de cada empleado.
  • Implemente una solución poderosa como Kaspersky for Financial Services [4] que brinda protección cibernética integral y garantiza la seguridad de organizaciones de todo tipo.
Más en Kaspersky.com

 

[ 1 ] https://kas.pr/h2ia  La encuesta fue realizada por Arlington Research en nombre de Kaspersky en enero de 2022. Se encuestó a 150 responsables de TI del sector financiero en Alemania.
[ 2 ] https://www.kaspersky.de/enterprise-security/threat-intelligence
[ 3 ] https://www.kaspersky.de/enterprise-security/security-awareness
[ 4 ] https://www.kaspersky.de/enterprise-security/finance

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Kaspersky, Stories
, , , , , ,