Industria financiera: la formación reduce los riesgos de ciberseguridad

19. julio 2022
| No hay comentarios
Industria financiera: la formación reduce los riesgos de ciberseguridad

Compartir publicación

Como muestra un estudio de Kaspersky para la industria financiera: la capacitación de los empleados es esencial para minimizar los riesgos de seguridad cibernética. Más de una de cada tres empresas ha experimentado un incidente de seguridad que se puede rastrear hasta los empleados.

El comportamiento y el conocimiento de los empleados con respecto a los riesgos cibernéticos es un factor que no debe subestimarse en el sector financiero alemán, como muestra un estudio actual de Kaspersky. Los encuestados en Alemania ven los mayores riesgos como el incumplimiento de las directrices de la empresa, el uso de TI en la sombra y el trabajo remoto, como trabajar desde casa. De hecho, según la encuesta, el 39 por ciento de las organizaciones encuestadas habían experimentado un incidente de seguridad relacionado con los empleados desde la pandemia.

Los ciberdelincuentes a menudo se dirigen a los empleados

Ya sea que se trate de un clic incorrecto en un archivo adjunto o enlace infectado, o de una descarga descuidada de software no autorizado, los ciberdelincuentes suelen atacar a los empleados para acceder a la red corporativa. El estudio actual de Kaspersky "Seguridad cibernética: enfoque en el sector financiero" muestra cuánto tiene que ponerse al día este sector industrial en Alemania. Muchos empleados aún carecen de algunos conocimientos básicos sobre seguridad cibernética. En consecuencia, los encuestados en el estudio de Kaspersky indican que la fuerza laboral es un riesgo de seguridad cibernética que no debe subestimarse.

Los encuestados ven desafíos particulares en términos de experiencia en seguridad de TI y protección de datos. Ignorar las políticas de la empresa (19 por ciento), el trabajo remoto (24 por ciento) y la TI en la sombra (11 por ciento) se mencionan como los factores más graves. Shadow IT en particular es obviamente motivo de preocupación, ya que muchos empleados continúan trabajando desde casa y son menos cuidadosos con las pautas de seguridad interna o incluso las ignoran parcialmente. El uso no autorizado de dispositivos de terceros también representa un riesgo potencial adicional. En declaraciones libres de los participantes del estudio de todos los tamaños de empresas, se habla de "empleados que socavan deliberadamente las medidas", "descuido por parte de los empleados" o "daños causado deliberadamente por los empleados".

Falta de concienciación sobre ciberseguridad.

El estudio de Kaspersky muestra que muchos empleados del sector financiero carecen de conocimientos sobre ciberseguridad y, por lo tanto, existe un potencial de formación considerable. Si bien más de la mitad de todas las organizaciones encuestadas (51 por ciento) capacitan regularmente a todo el personal de TI en temas y procedimientos de seguridad, todavía queda mucho por hacer entre los asistentes ejecutivos, el personal de marketing, los analistas y comerciantes o el personal de contabilidad: Entre 25 y El 32 por ciento de los encuestados afirma que en todos los demás departamentos fuera de TI, menos de la mitad de los empleados reciben capacitación regular.

"Nuestro estudio muestra que las acciones de los propios empleados pueden representar el mayor riesgo de seguridad para las organizaciones financieras", enfatiza Christian Milde, Director General para Europa Central de Kaspersky. “Por lo tanto, es importante que su propia fuerza laboral se suba al barco de la seguridad cibernética. Además del uso de soluciones tecnológicas sólidas, la educación y la capacitación son el principio y el fin de todo. Un programa de capacitación moderno puede diseñarse individualmente de departamento a departamento e integrarse de manera fácil y sostenible en el trabajo diario. Los empleados deben comprender los posibles vectores de ataque de los ciberdelincuentes, así como las consecuencias de sus propias acciones. Un clic incorrecto en un archivo adjunto o enlace malicioso abre la puerta a la red corporativa para los ciberdelincuentes. Por lo tanto, la capacitación en ciberseguridad debe dirigirse a todo el personal, desde la recepción hasta la gerencia".

Recomendaciones de Kaspersky para proteger las organizaciones financieras

  • Restrinja el acceso a las herramientas de administración remota desde direcciones IP externas y asegúrese de que las interfaces de control remoto solo sean accesibles desde una cantidad limitada de puntos finales.
  • Aplique una política estricta de contraseñas para todos los sistemas de TI y el uso de autenticación multifactor.
  • Ofrezca a los empleados privilegios limitados y otorgue cuentas de alto privilegio solo a aquellos que lo necesiten para hacer su trabajo.
  • Creación regular de copias de seguridad de todos los datos comerciales relevantes. De esta forma, los datos importantes que han sido encriptados e inutilizados por el ransomware pueden restaurarse rápidamente.
  • Los cursos regulares de capacitación para empleados sobre seguridad cibernética, por ejemplo, con la ayuda de los cursos de capacitación de Kaspersky Security Awareness, son esenciales para crear conciencia sobre las amenazas digitales dentro de la fuerza laboral.
  • El concepto de protección multinivel Finance Services Cybersecurity de Kaspersky ayuda a las empresas del sector financiero y bancario a implementar una estrategia de seguridad flexible. El objetivo es detectar y mitigar el riesgo de ataques dirigidos y amenazas tecnológicamente avanzadas mediante la detección de una amplia gama de vectores de compromiso.
  • Protección de terminales y dispositivos integrados, como cajeros automáticos y sistemas POS, así como otras tecnologías utilizadas en el punto de venta, como Kaspersky Embedded Systems Security.
  • Protección de servidores virtuales y físicos, implementación de VDI, sistemas de almacenamiento e incluso canales de datos en nubes privadas, así como protección avanzada de cargas de trabajo en nubes públicas con tecnologías modernas como Kaspersky Hybrid Cloud Security.
  • Proporcione a los equipos de SOC acceso a la inteligencia de amenazas más reciente a través de la inteligencia de amenazas para que se mantengan actualizados sobre las herramientas, técnicas y tácticas de los actores de amenazas. Los datos significativos sobre amenazas, las tecnologías avanzadas de aprendizaje automático y un grupo único de expertos globales ayudan a mantener la inmunidad de los bancos y proveedores de servicios financieros contra ataques cibernéticos desconocidos anteriormente. Soluciones como Kaspersky Threat Intelligence respaldan esto de manera poderosa y extensa.
  • A través de escenarios de práctica, como Kaspersky Interactive Protection Simulation, los equipos de seguridad de TI de empresas y agencias gubernamentales se ubican en un entorno empresarial simulado como parte de un juego de negocios, en el que están expuestos a una serie de ciberamenazas inesperadas.
Más en kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Kaspersky, Noticias de prensa
, , , , , ,