Contrario a lo que dicta el sentido común, la clave para garantizar la ciberseguridad de un Banco, no es solo la tecnología sino que son las personas.
Por eso decimos los profesionales de la ciberseguridad que el eslabón más débil en esta cadena es el ser humano.
Y aunque parezca difícil de creer, los empleados del sector financiero tienden a cometer el mayor número de errores que comprometen la seguridad de sus organizaciones.
Según la empresa de ciberseguridad Cydef, 45% de los empleados de la banca admitieron haber hecho clic en correos de phishing. |
Una explicación para ello es la exigencia de que respondan rápidamente a todos los correos que reciben.
Recomendaciones para minimizar las probabilidades de errores:
🎓Capacitar al personal en ciberseguridadEl objetivo es que tome consciencia de los riesgos a los que está expuesta la información de una organización. Obviamente, la capacitación debe de ser continua, pues las amenazas cambian constantemente.
🛡️ Implementar políticas de restricción de acceso y controles de seguridad tanto física como
tecnológica.
Mientras más personas tengan acceso a la información, el riesgo puede aumentar. Por lo tanto, lo recomendable es dar acceso a aquellos que verdaderamente lo necesitan o darlo por tiempo limitado sin olvidar el empleo de controles de seguridad en los sistemas.
🔐Promover que los empleados realicen copias de seguridad periódicas.
Una forma sencilla de implementar esta norma es configurar los dispositivos de tal manera que respalden la información con la que estén trabajando en la nube de forma automática. Y si se quiere que la información esté más segura aún, posteriormente, los datos almacenados en la nube se pueden copiar en un disco duro externo. Para datos sensibles siempre se recomienda el empleo de la criptografía, es decir: el método de cifrado de la información. Se pueden cifrar datos tanto en reposo como en tránsito. Por ejemplo: si una base de datos es crítica, se puede aplicar este mecanismo para asegurar su integridad y autenticidad.
De la misma manera que parece que las amenazas a la ciberseguridad aumentan día a día, los recursos y los métodos para garantizar la seguridad de la información también lo es. |
No solo alcanza con estar capacitados sobre los riesgos que existen (y que pudiesen existir), ya que hay que trabajar de manera constante en materia de seguridad de la información, siendo este un mundo el cual las amenazas se renuevan día a día.
No todas son malas noticias - El triángulo CID-
Así como hay numerosas amenazas que pueden comprometer la seguridad de la infraestructura digital y los datos de una organización, también hay principios y criterios que ayudan a protegerlos.
Así, hace dos décadas, profesionales de la seguridad de la información crearon el «triángulo CID», constituido por los atributos confidencialidad, integridad y disponibilidad, para guiar la gestión de la seguridad de la información de las organizaciones.
Veamos qué significan estos términos en el contexto de la seguridad de la información:
Este atributo hace referencia al hecho de que el acceso a determinada información solo debe estar disponible para aquellos usuarios autorizados. Según la norma ISO 27001, la información se clasifica de acuerdo con su valor, los requisitos legales, la sensibilidad y la criticidad de la empresa. Y las dos técnicas que se usan con más frecuencia para garantizar la confidencialidad de la información son el cifrado y la fragmentación.
Este atributo garantiza que la información sólo pueda ser modificada por los usuarios autorizados para ello y que, por lo tanto, mantenga su consistencia, precisión y confiabilidad en cualquiera de sus 3 estados: almacenamiento, proceso o tránsito.
Este atributo hace referencia a que un usuario autorizado pueda acceder a la información que necesita en el momento en el que lo desee. Para mantener la información disponible en todo momento para los usuarios autorizados, se implementan estrategias como soluciones redundantes, esquemas de respaldo, planes de continuidad del negocio (BCP) y recuperación de desastres (DRP).
Y se habla de triángulo o de tríada de la seguridad de la información porque estos 3 atributos se interrelacionan; no puede existir el uno sin el otro.
Triángulo CID o CIA Triad.
En Infocorp trabajamos junto a los Bancos, no sólo para brindarles canales digitales cada vez más seguros, sino para capacitar al personal en buenas prácticas. Si quieres implementarlo en tu Banco, estamos para ayudarte.
Por Bancos y personas más seguras, trabajemos juntos en prevención y en la mejora continua en la seguridad de la información. |