Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

ciberseguridad bancaria

Capital One

Fallo de seguridad en Capital One expone datos de 106 millones de personas

Uno de los bancos más grandes de Estados Unidos sufrió la fuga de datos más grande de los últimos tiempos. Descubre cómo Tenable puede protegerte a ti y a tu negocio

 

Capital One, una de las entidades bancarias más grandes de Estados Unidos confirmó este lunes mediante un comunicado que un individuo penetró de forma no autorizada a sus sistemas el 19 de julio y accedió así a información personal de unas 100.000.000 personas en Estados Unidos y otras 6.000.000 en Canadá.

La empresa, tras reparar de inmediato el fallo de ciberseguridad, señaló que los datos provenían de solicitudes realizadas por su clientes entre 2005 y principios de 2019 para obtener tarjetas de créditos.

Además de nombres, direcciones, teléfonos y correos, los medios destacan que en la fuga de información se filtraron 140.000 números de seguro social y 80.000 números de cuentas bancarias, que eventualmente podrían costarle a Capital One entre USD $100 y USD $150 millones por daños en reputación.

El Departamento de Justicia de los Estados Unidos ya avanzó en el caso e informó en otro comunicado que el FBI arrestó a Paige Thompson, de 33 años, en Seattle, como la figura responsable, después de que la acusada escribiera en Internet que había logrado infiltrarse en el sistema “a través de un firewall de aplicación web mal configurado que le permitió acceder a los datos”.

De acuerdo con información publicada por Capital One, en donde continúan investigando el caso, los afectados fueron informados y se realizará de manera gratuita un operativo para proteger su integridad, si bien consideran poco probable que la información robada se haya distribuido o usado para llevar a cabo algún tipo de fraude cibernético.  

 

Las claves: gestionar la ciber-exposición

Hoy, los servicios digitales se entregan desde una combinación compleja de plataformas y activos informáticos digitales que representan un superficie de ataque, en la que los activos en sí y sus vulnerabilidades asociadas se encuentran en plena expansión, se reducen y evolucionan, como un organismo vivo.

 

Esta superficie de ataque elástica ha provocado una brecha masiva. Dificulta la capacidad de las organizaciones para comprender su nivel de vulnerabilidad y exposición a violaciones de seguridad. 

 

La gestión de vulnerabilidades ya no es suficiente. Es necesario abordar la gestión con una mirada centrada en minimizar la superficie global que se expone cibernéticamente.

Esto incluye:
  • Detección en tiempo real de cualquier activo digital en cualquier ambiente informático
  • Visibilidad ininterrumpida en donde un activo es seguro, o expuesto, y en qué medida
  • Determinación de las prioridades de reparación en función del riesgo empresarial
  • La medición de ciber-exposición como métrica de riesgo clave para el respaldo de la toma de decisiones estratégicas

 

En Widefense trabajamos de la mano con Tenable para apoyar a las organizaciones a gestionar su ciber-exposición. 

 

Tenable es la primera solución de la industria que evalúa, gestiona y mide integralmente el riesgo cibernético en toda la superficie de ataque moderna.

 

La plataforma de Tenable proporciona, de manera única, la amplitud de visibilidad del riesgo cibernético en entornos de TI, nube, IoT y OT. Así como los análisis más profundos para medir y comunicar el riesgo cibernético en términos comerciales a fin de tomar mejores decisiones estratégicas.

 

Widefense es un experimentado especialista en apoyar a las empresas a implementar las soluciones de Tenable y gestionarlas para minimizar su ciber-exposición.

 

Una adecuada gestión debe ser continua, ágil y dinámica para minimizar la superficie y el tiempo de exposición de los activos de TI que son vulnerables a ser explotados. 

 

Contáctanos para saber cómo podemos ayudarle a gestionar su ciber-exposición. Escríbenos en www.widefense.com/contacto o llámanos al (+562) 2816 9000.

ciberseguridad bancaria

Ciberseguridad bancaria: 5 razones por las que se trata del gran desafío

Si hablamos de ciberseguridad bancaria, Chile ha sido un gran protagonista en Latinoamérica. Si bien el año 2018 no fue uno de sus mejores momentos, los incidentes de seguridad que sufrieron diversas instituciones dentro del rubro marcaron un precedente y definieron desafíos por abordar.

 

En ese contexto es fundamental comprender que los ciberataques dentro de una entidad bancaria, no sólo representan perjuicios a nivel administrativo. También son factores que afectan la reputación de las instituciones y, a la larga, minan la confianza de los clientes.

 

Por todo ello, al momento de pensar en ciberseguridad bancaria, para los gerentes de TI hay cinco puntos que conviene tener en cuenta:

 

  • Según el informe M-Trends 2019 realizado por una reconocida firma estadounidense de ciberseguridad, casi dos de cada 10 instituciones financieras a nivel global afirmaron que fueron afectadas por ataques cibernéticos y se destaca que los ciberatacantes suelen permanecer dentro del sistema mucho tiempo sin ser detectados.  

 

  • Los delincuentes cibernéticos son organizados. Saben por dónde moverse, estudian a sus víctimas y no tienen limitación geográfica. Como consecuencia, ya no necesitan estar en el mismo país para perpetrar un ciberataque.

 

  • Hoy en día las empresas se están basando en iniciativas de protección enfocadas en la prevención y eso está muy bien. Sin embargo, es recomendable además, hacernos las siguientes preguntas secuencialmente: ¿Cómo lo detectamos? ¿Cómo lo contenemos? y, ¿Cómo lo corregimos?

 

  • Es esencial implementar recursos tecnológicos, mantener un equipo técnico capacitado, con protocolos adecuados para defenderse y propiciar conductas de respuesta rápida para afrontar un ataque.

 

  • Según un informe elaborado por el Fondo Monetario Internacional en 2018, un ciberataque puede representar alrededor del 9% de los ingresos netos de un banco. Esto equivaldría a 100 mil millones de dólares anuales.

 

ciberseguridad bancaria

Prevención

Para la detección y respuesta efectiva de incidentes de ciberseguridad bancaria, uno de los conceptos que se ha tomado la agenda es la inteligencia artificial (IA), que está enfocada en anticipar los ataques apoyándose en ciencia algorítmica (¡si!, matemática pura).

 

En simples palabras, al interior de la entidad bancaria o en cualquier empresa, pueden identificarse cambios en el comportamiento de los usuarios, accesos a sistemas, flujo de tráfico y otras desviaciones que puedan sugerir un riesgo de ciberseguridad.

 

En Widefense tenemos diversas soluciones 100% inteligencia artificial, entre las que destacan Blackberry-Cylance y Darktrace. Estás soluciones están entre la pocas orientadas al aprendizaje automático y que provee soluciones proactivas y predictivas, otorgando mayor eficacia y eficiencia.

 

Si quieres conocer las opciones de ciberprotección avanzada, te invitamos a agendar una asesoría gratuita con uno de nuestros especialistas.