![\"Servicios](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/09\/tinywow_Ilustration_V2_money_cibercrime_4_35677028-e1695836147814.webp\" "\\"\\"")
<\/a>El nuevo informe de Akamai,\u00a0Lo que est\u00e1 en juego en la innovaci\u00f3n: tendencias de ataque en los servicios financieros<\/a><\/em>, sobre el estado de Internet explora los ciberataques existentes y emergentes contra la industria de los servicios financieros.<\/p>\n Dicho informe se\u00f1ala que los ataques a aplicaciones y API en la vertical de servicios financieros crecieron un 65 por ciento al comparar el segundo trimestre de 2022 con el segundo trimestre de 2023.<\/p>\n Esto equivale a m\u00e1s de nueve mil millones de ataques durante un per\u00edodo de 18 meses. Los ataques fueron impulsados en parte por grupos de ciberdelincuentes que abusaban de las vulnerabilidades de d\u00eda cero y de d\u00eda uno como v\u00edas para la intrusi\u00f3n inicial.<\/p>\n El informe muestra que los servicios financieros han superado a los juegos como la principal vertical de ataques DDoS.<\/p>\n Esto se debe a los ataques DDoS de capa 3 y 4 causados por el dram\u00e1tico aumento en el poder de las botnets de m\u00e1quinas virtuales y el hacktivismo motivado por el conflicto entre Rusia y Ucrania.<\/p>\n La investigaci\u00f3n de Akamai presenta comentarios y recomendaciones de Teresa Walsh, directora global de inteligencia del Centro de an\u00e1lisis e intercambio de informaci\u00f3n de servicios financieros (FS-ISAC).<\/p>\n \u201cUno de los vectores de amenazas clave que enfrenta el sector financiero global es el riesgo de la cadena de suministro. Como lo muestra el informe, el aumento significativo de los ataques y vulnerabilidades a trav\u00e9s de API y scripts de terceros.<\/p>\n Requiere que las empresas adopten un enfoque cada vez m\u00e1s activo para fortalecer los sistemas y la gesti\u00f3n de riesgos de terceros en general\u201d.<\/p>\n “Los servicios financieros son el principal objetivo de los atacantes con amenazas de seguridad nuevas y antiguas”, afirm\u00f3 Steve Winterfled, CISO asesor de Akamai. La mencionada investigaci\u00f3n eval\u00faa el enorme volumen de tr\u00e1fico de amenazas de Akamai para proporcionar informaci\u00f3n y an\u00e1lisis que ayudar\u00e1n al sector financiero a defender los datos cr\u00edticos y mejorar la seguridad de sus clientes”.<\/p>\n <\/p>\n Mientras la industria contin\u00faa innovando y brindando m\u00e1s acceso a los clientes basado en API,\u00a0el sector financiero debe concentrarse en garantizar que cuenta con visibilidad y mitigaciones automatizadas<\/strong>.<\/p>\n Con el aumento de las API ocultas y los ataques de elusi\u00f3n del control de acceso, es necesario detectar r\u00e1pidamente las API no autorizadas (tanto internas como orientadas al cliente), monitorearlas en busca de ataques o abusos, establecer procesos para investigar incidentes y automatizar pol\u00edticas de mitigaci\u00f3n.<\/p>\n Estas mismas recomendaciones de visibilidad y respuesta se aplican a problemas relacionados con la apropiaci\u00f3n de cuentas, los agregadores financieros, el web scraping y el phishing<\/strong>.<\/p>\n Estos problemas de vanguardia son un \u00e1rea excelente en la que aprovechar OWASP Top 10 y el marco MITRE ATT&CK para desarrollar capacitaci\u00f3n, mediciones de referencia de madurez y planes de prueba para su equipo rojo\/grupo de prueba de penetraci\u00f3n.<\/p>\n Incluso se puede utilizar la herramienta ATT&CK Navigator para organizar un equipo morado en funci\u00f3n de una amenaza espec\u00edfica.<\/p>\n Otra \u00e1rea en la que vemos una mayor atenci\u00f3n tanto por parte de los ciberdelincuentes como de los reguladores es el entorno de los scripts<\/strong>.<\/p>\n Aunque esta \u00e1rea no ha sido tan alta en nuestros registradores de riesgo en el pasado, se debe actuar con anticipaci\u00f3n para implementar los controles adecuados para evitar una crisis en el cumplimiento del PCI DSS v4.0 recientemente lanzado.<\/p>\n Tambi\u00e9n se debe colaborar estrechamente con su departamento jur\u00eddico para actualizar las pol\u00edticas que aborden las regulaciones emergentes en \u00e1reas como la resiliencia.<\/p>\n Dado que DDoS sigue siendo un vector de amenaza importante, la banca debe asegurarse de tener planes actualizados para ataques de Capa 3, Capa 4 y\u00a0 Capa 7<\/strong>.<\/p>\n Deber\u00e1 validar sus libros de jugadas y realizar un seguimiento de las tendencias de ataque tanto en tama\u00f1o como en velocidad para evaluar su riesgo en funci\u00f3n de las capacidades actuales. Otra buena pr\u00e1ctica es determinar un factor desencadenante para realizar un ejercicio t\u00e9cnico. (Normalmente, si no se ha tenido un ataque en los \u00faltimos tres trimestres, deber\u00e1 realizar un ejercicio en vivo).<\/p>\n Es importante detectar y responder r\u00e1pidamente a los\u00a0web scrapers<\/em><\/strong>\u00a0que recopilan informaci\u00f3n sobre clientes o sitios web con el objetivo de configurar sitios de phishing falsos. Hay una serie de herramientas y servicios para lograr esto y es importante colaborar con su equipo de prevenci\u00f3n de fraude al desarrollar su soluci\u00f3n.<\/p>\n El informe de Akamai:\u00a0Lo que est\u00e1 en juego en la innovaci\u00f3n: tendencias de ataque en los servicios financieros<\/em>\u00a0se basa tanto en el tr\u00e1fico de amenazas como en las mejores pr\u00e1cticas aprendidas \u00a0de sus clientes que proporcionan enfoques t\u00e1cticos eficaces para defender al sector financiero y a sus clientes de las inminentes amenazas.<\/p>\n <\/p>\n <\/p>\n CEM 2023: Perspectiva de Resiliencia en Incertidumbre<\/a><\/p>\n Agencia Nacional de Seguridad Digital y Asuntos Especiales en Colombia: necesidad 2023<\/a><\/p>\n IFX Networks: \u201cThe Silent Partner 2023\u201d<\/a><\/p>\n CISO: gesti\u00f3n de riesgos de 3ros son ineficaces<\/a><\/p>\n<\/a>Otros hallazgos clave del informe incluyen:<\/strong><\/h3>\n
\n
Recomendaciones de Akamai para mejorar la seguridad de los servicios financieros<\/h3>\n
<\/a>Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
Lea m\u00e1s de Ciberseguridad en;<\/h6>\n