Los proveedores de servicios financieros están teniendo conversaciones serias a nivel de junta directiva sobre el futuro de la seguridad de la fuerza laboral. Cada tipo de proveedor de servicios financieros se enfrenta al desafío de mejorar la productividad y la satisfacción de la fuerza laboral, manteniendo al mismo tiempo el más alto nivel de seguridad digital. Es un acto de equilibrio difícil de lograr, especialmente si se considera que la amenaza de filtraciones está en su punto más alto.
Este no es un problema nuevo, pero la urgencia por resolverlo continúa acelerándose. Las instituciones de servicios financieros saben que necesitan un mecanismo sólido de seguridad para la fuerza laboral que mitigue los riesgos asociados con el robo de credenciales y los ataques de phishing. Sin embargo, los sistemas heredados y la fuerza laboral híbrida complican su panorama de seguridad. Decidir los “próximos pasos” para asegurar y habilitar de manera proactiva a la fuerza laboral es abrumador, y esto hace que muchas organizaciones se comporten de manera reactiva.
La seguridad impulsada por la identidad puede ser el ingrediente secreto para ese próximo paso, sentando las bases para una sólida postura de seguridad, una mejor experiencia de usuario para la fuerza laboral y una mayor productividad.
Este blog explica:
- Por qué debe ser proactivo para abordar las vulnerabilidades de seguridad de la fuerza laboral
- Cómo su solución heredada o de cosecha propia de Identity and Access Management (IAM) está complicando su respuesta
- Cómo la seguridad impulsada por la identidad puede ayudar
Las filtraciones son cada vez más sofisticadas y más costosas.
La amenaza de las filtraciones de datos no es exclusiva del sector de los servicios financieros. Sin embargo, las instituciones financieras son un objetivo excepcionalmente atractivo para la ciberdelincuencia. Una violación de un sistema financiero contiene las claves de datos lucrativos: información de identificación personal (PII), contraseñas, datos financieros y números de cuenta.
Además, los costos de marca y lealtad son especialmente elevados para las empresas de servicios financieros: el público no responde amablemente a las instituciones que percibe como insuficientemente protectoras de su dinero e información personal. Según un Informe del costo de la filtración de datos de IBM de 2023, las empresas financieras pierden aproximadamente $5.9 millones por filtración de datos, que es un 28% más que el promedio de las organizaciones. Los servicios financieros incurrieron en las segundas pérdidas más altas de cualquier industria en 2023 (la atención médica obtuvo el dudoso honor de ser el número 1).
Peligro interno: el alcance total de las amenazas a la fuerza laboral.
El phishing y las credenciales comprometidas son las principales causas de esta amenaza inminente.
Phishing: El phishing es el método número 1 que utilizan los delincuentes para instalar ransomware, que se vincula al 66% de los ataques en servicios financieros. El volumen total de ataques de phishing está en su punto más alto, con el 36% de todas las filtraciones de datos derivadas del phishing.
Robo de credenciales: En 2023, el 86% de todos los ataques de aplicaciones que condujeron a la adquisición de cuentas y al fraude fueron causados por el abuso de credenciales. Las contraseñas son el principal culpable. Crean una maraña de problemas, y debido a que los usuarios no quieren realizar un seguimiento de ellas en varias cuentas, a menudo son fáciles de descifrar.
Amenazas internas: Aunque son menos comunes, las amenazas internas también son una de las principales preocupaciones, ya que pueden infligir el mayor daño. En promedio, las filtraciones internas cuestan un 9.8% más que el promedio mundial.
El impacto en capas de las filtraciones de seguridad:
- Recursos agotados: Cuantos más datos de clientes comprometa una filtración, más costosa será la filtración. Las filtraciones que involucran de 50 a 60 millones de registros cuestan a sus instituciones más de $300 millones en promedio.
- Marca dañada: Cada filtración erosiona la confianza, incluso las más pequeñas. Una vez perdida, esta confianza es inmensamente difícil de recuperar, lo que resulta en efectos adversos a largo plazo en el crecimiento y la lealtad del cliente.
- Peores perspectivas con los nuevos consumidores: La resiliencia de las instituciones de servicios financieros depende de su capacidad para captar a los Millennials y la Generación Z. Esta generación de consumidores expertos en tecnología no tocará un servicio digital que perciba como inseguro.
En otras palabras, protegerse contra las amenazas internas a la seguridad de los datos debe ser una de las principales preocupaciones de las instituciones de servicios financieros. Ya sea maliciosa o benigna, intencional o accidental, la pérdida de datos desde el interior es una enorme responsabilidad que pesa sobre todas las empresas.
Obstáculos a superar
Existe una razón por la que el phishing y el robo de credenciales persisten a esta escala, a pesar de que las instituciones de servicios financieros son muy conscientes de la creciente ola de robo de credenciales y ataques de phishing. Demasiadas empresas todavía confían en enfoques de seguridad caseros o fragmentados que no se comparan con el cibercrimen sofisticado y generalizado. La productividad diaria de la fuerza laboral está profundamente entrelazada con estas soluciones.
Pero, muchos líderes temen comprensiblemente que una nueva solución cree tantos problemas como los que resuelve. Las empresas de servicios financieros necesitan un socio de seguridad que mejore las protecciones, sin caer presa de errores comunes, para lograr un nivel verdaderamente moderno de protección contra amenazas.
|
La seguridad no puede comprometer la experiencia del usuario… |
...Y no debería fragmentar los procesos comerciales centrales. |
|
Cada empresa dentro de los servicios financieros conoce el valor de la retención y la productividad de los empleados. Pero las medidas de seguridad anticuadas pueden introducir una fricción excesiva en las tareas diarias. Por ejemplo, el bombardeo de MFA (inundar a los trabajadores con una ráfaga constante de solicitudes de Autenticación Multifactor (MFA)) reduce la productividad y aumenta la irritación en todo el personal. |
Las pilas de tecnología heredadas, incluso aquellas que se han migrado parcial o completamente a la nube, perpetúan los silos comerciales y crean experiencias digitales inconexas para los clientes y los empleados. El resultado es una experiencia digital engorrosa que ralentiza la fuerza laboral y dificulta la colaboración entre las unidades de negocio. |
|
Lo que es más, las empresas deben seguir cumpliendo las normas en los mercados de todo el mundo... |
...Y evitar sobrecargar a los equipos de TI y seguridad que están tratando de hacer más con menos. |
|
En Norteamérica, las leyes de privacidad de datos impulsadas por el estado y las órdenes ejecutivas federales están impulsando nuevos estándares para la privacidad de los datos, y medidas regulatorias similares están tomando forma en todo el mundo. A medida que las empresas de servicios financieros continúan expandiendo y profundizando los lazos comerciales con socios y clientes, deben hacerlo sin infringir los nuevos estándares regulatorios. |
Los equipos de TI y seguridad con poco personal están luchando para mantenerse a la vanguardia de la próxima gran amenaza. Los sistemas de seguridad heredados, especialmente aquellos que producen interminables tickets de soporte, hacen que este trabajo ya difícil sea aún más difícil, debilitando los esfuerzos de seguridad en el proceso. |
¿La respuesta? Un enfoque de seguridad impulsado por la identidad.
Seguridad impulsada por la identidad para el futuro de los servicios financieros.
La seguridad impulsada por la identidad coloca los controles basados en la identidad en el centro de la infraestructura de ciberseguridad. En los servicios financieros, este enfoque responde a los cambios que ya están en marcha (por ejemplo, la adopción generalizada de servicios en la nube y multinube y la mayor necesidad de acceso remoto de los empleados). Permite a las organizaciones implementar correctamente Zero Trust (NIST SP 800-207 ZT Architecture) al tiempo que prioriza la experiencia del usuario, la agilidad empresarial y el cumplimiento.
¿Cómo, preguntas?
|
Las infraestructuras de seguridad heredadas colocan el perímetro de seguridad en la red corporativa, lo que lleva a Identity and Access Management (IAM) estática e inflexible que no puede adaptarse a las necesidades de la fuerza laboral moderna. |
La seguridad impulsada por la identidad, por otro lado, coloca el control y el monitoreo continuo de la administración de acceso con el usuario individual, lo que permite controles continuos y conscientes del contexto que responden a los cambios en el riesgo y la confianza a lo largo del recorrido del usuario. |
Este enfoque basado en la nube para Workforce Identity admite los fundamentos de “acceso con privilegios mínimos” de Zero Trust, así como una serie de ventajas comerciales centrales:
- Menos incidentes de filtración en comparación con las soluciones IAM heredadas.
- Menores costos en cuanto a los requisitos de cumplimiento y auditoría.
- Mejores experiencias de usuario que brindan seguridad sin crear fricción excesiva
- Reducción de la tensión en el personal de TI, lo que les permite abordar iniciativas más estratégicas
A medida que el panorama de los servicios financieros continúa cambiando y la amenaza de las filtraciones se vuelve más compleja, las organizaciones de servicios financieros deben adoptar un mecanismo de seguridad de la fuerza laboral que proteja a la institución de las amenazas internas y permita un enfoque estratégico y ágil para los negocios. La seguridad impulsada por la identidad mantiene a las instituciones de servicios financieros en la jugada, lo que permite una gestión de la fuerza laboral proactiva, moderna y segura, lista para adaptarse a una nueva era de trabajo.
Comience con Okta
Okta es la empresa de identidad líder para conectar y proteger a los trabajadores. Los empleados, contratistas, agentes y socios pueden usar Okta para proteger sus dispositivos, administrar el acceso y mantener una sólida gobernanza de identidad a través de una solución de plataforma unificada.
- Tiempo 90% más rápido para detectar y responder a ataques maliciosos (Okta Internal)
- $452 mil en ahorros anuales de seguridad debido a la reducción del riesgo de filtraciones (compañía de seguros)
- Se logró la certificación SOX con seguridad mejorada en torno a RBAC, lo que garantiza permisos granulares y minimiza las posibles filtraciones (Wealthsimple)
Estimaciones internas de Okta: Puntos de datos recopilados a través de estudios internos de Okta que demuestran el valor potencial de usar los productos de Okta.
¿Le interesa obtener más información sobre la seguridad impulsada por la identidad? Póngase en contacto con un miembro del equipo de Okta para programar una demostración.
