Tendencias del Mercado de Inteligencia sobre amenazas Industria
Se espera que el segmento BFSI ocupe una participación significativa
- La industria BFSI es uno de los segmentos de infraestructura críticos que enfrenta múltiples filtraciones de datos y ataques cibernéticos, debido a la enorme base de clientes a la que atiende el sector y la información financiera que está en juego. Al ser un modelo operativo altamente lucrativo con rendimientos fenomenales y la ventaja adicional de un riesgo y una detectabilidad relativamente bajos, los ciberdelincuentes están optimizando muchos ciberataques diabólicos para inmovilizar al sector financiero. El panorama de amenazas de estos ataques abarca desde troyanos, malware, malware para cajeros automáticos, ransomware y malware para banca móvil hasta violaciones de datos, invasión institucional, robo de datos, violaciones fiscales, etc.
- Por ejemplo, según Orange Cyberdefense, el malware fue el tipo de ciberataque más común en organizaciones financieras y de seguros entre octubre de 2021 y septiembre de 2022. Alrededor del 40% de las organizaciones de todo el mundo fueron el objetivo del vector de ataque. Las anomalías de redes y aplicaciones ocuparon el segundo lugar, con el 23% de las organizaciones experimentando este tipo de ataques cibernéticos, seguidas por las anomalías del sistema (20%).
- Con una estrategia de proteger los procesos y sistemas de TI, proteger los datos críticos de los clientes y cumplir con las regulaciones gubernamentales, las instituciones bancarias públicas y privadas están enfocadas en implementar las últimas tecnologías para prevenir ciberataques. Además, las crecientes expectativas de los clientes, los avances tecnológicos y los requisitos regulatorios exigen que las instituciones bancarias adopten un enfoque proactivo en materia de seguridad. Con la creciente penetración de la tecnología y los canales digitales, como la banca por Internet y la banca móvil, la banca en línea se ha convertido en la opción favorita de los clientes de servicios bancarios. Los bancos deben utilizar procesos avanzados de autenticación y control de acceso, incluidas estrategias de inteligencia sobre amenazas.
- Por ejemplo, en febrero de 2022, el Departamento de Justicia (DoJ) y la Asociación de Banqueros de Filipinas (BAP) firmaron un memorando de entendimiento (MoU) para aumentar la conciencia sobre la ciberseguridad y combatir el ciberdelito en Filipinas. El BAP tiene como objetivo fortalecer la resiliencia cibernética de la industria bancaria y desarrollar una asociación de colaboración con el Departamento de Justicia para lograr una respuesta cibernética coordinada, colectiva y estratégica a través del intercambio de información y la colaboración a raíz de los crecientes incidentes de delitos cibernéticos en el país.
- En enero de 2022, los reguladores bancarios federales de Estados Unidos emitieron una norma de ciberseguridad que exigía la notificación inmediata de una infracción. La norma propuesta está preparada para advertir a las agencias con antelación sobre incidentes considerables de seguridad informática. Necesitaría información lo antes posible y dentro de las 36 horas posteriores a que una empresa bancaria determine que ha ocurrido un incidente. Dichas regulaciones podrían controlar los ciberataques en el sector bancario de Estados Unidos.
América del Norte tendrá la mayor cuota de mercado
- El sector BFSI en Estados Unidos tiene más de 1 exabyte de datos almacenados. Estos datos se generan a partir de diversas fuentes, como historiales de tarjetas de crédito/débito, visitas bancarias de clientes, volúmenes bancarios, registros de llamadas, transacciones de cuentas e interacciones web.
- Debido a la alta disponibilidad de infraestructura adecuada, numerosas instituciones financieras globales aumentaron la adopción de dispositivos IoT y se espera que los usuarios de Internet impulsen el crecimiento de las soluciones de inteligencia contra amenazas en la región de América del Norte.
- Las entidades gubernamentales y los actores privados de todas las regiones invierten en I+D para introducir soluciones avanzadas de inteligencia contra amenazas. La Ciberseguridad del Departamento de Seguridad Nacional (DHS) de EE. UU. y la Agencia de Seguridad de Infraestructura (CISA) mencionaron que experimentaron un aumento masivo en la distribución de phishing y malware utilizando señuelos con temática de COVID-19, registro de nuevos nombres de dominio que contienen palabras relacionadas con el coronavirus o COVID. -19, y ataques contra infraestructuras de teletrabajo y acceso remoto recientemente implementadas.
- Además, las organizaciones se están centrando en probar estrategias y prácticas de seguridad. Por ejemplo, según una encuesta realizada por Accenture en febrero de 2022, su equipo de inteligencia sobre amenazas cibernéticas y respuesta a incidentes ha investigado varios casos sospechosos de ciberespionaje y ataques por motivos financieros. Durante estas investigaciones, los analistas de inteligencia de amenazas y respuesta a incidentes obtuvieron información de primera mano sobre las tácticas, técnicas y procedimientos (TTP) empleados por algunos de los ciberatacantes más sofisticados. La encuesta reveló que las intrusiones realizadas mediante ransomware y extorsión ascendieron hasta el 35%, y el 30% fueron amenazas de malware en 2021.
- Las inversiones en soluciones de inteligencia sobre amenazas son esenciales para fortalecer la postura de seguridad de un país. La implementación de soluciones de inteligencia sobre amenazas ayudará a las organizaciones a proporcionar operaciones fluidas y seguras en toda América del Norte.