La competencia en el sector de servicios financieros y seguros (FSI) nunca ha sido tan diversa e implacable como lo es en la actualidad. Tampoco lo han hecho las amenazas omnipresentes de los ciberataques, el poder omnipresente de los reguladores del sector y los consiguientes requisitos de cumplimiento.
Justo en el epicentro de estas múltiples presiones entrelazadas es donde se encuentran sus datos. Para cualquier organización, su función no consiste solo en asegurarse de que se encuentran en un lugar cómodo y seguro, sino también en demostrar su valor.
Entonces, trabajas para una institución financiera, pero ¿y si no lo hacías? Imagina que te levantas esta mañana y eres un hacker, del género del cibercrimen; a menos, por supuesto, que lo seas.
Uno de los dos objetivos recurrentes caracterizaría tu día. O quieres crear confusión, por las razones que mejor conoces, o quieres ganar dinero de una manera que incluso tú tendrías que admitir que es fraudulenta o ilegal. El terreno de caza para tus ciberataques es la mayor parte, si no todo, del mundo digital.
Dejando a un lado las motivaciones, ¿dónde buscarás a tu víctima más probable? Si lo que buscas es dinero, entonces probablemente empezarás a hurgar en el sector del FSI. De entre tus posibles candidatos, buscarás entonces el camino que ofrezca menos resistencia.
Determinar a quién atacar puede requerir un poco de investigación, pero no requerirá demasiado tiempo, ya que buscará empresas cuyas defensas sean inexistentes o inexistentes, con procedimientos de autenticación desvencijados, contraseñas débiles, software desactualizado y otras puertas medio abiertas.
Al empezar tu día como hacker, te encantará saber que no eres un lobo solitario:»Ciberataques contra las principales instituciones financieras han crecido considerablemente en los últimos años. Un análisis realizado en 2015 reveló que las organizaciones financieras fueron atacadas cuatro veces más que otros sectores. Solo cuatro años después, las firmas financieras experimentaron tantos como 300 veces más ciberataques más que otras empresas». [Forbes]
Basta con el escenario imaginario; ahora veamos cuál es la realidad de todo esto, dado que realmente trabajas para una institución financiera...
Cada institución financiera es una empresa de tecnología. En su manifestación más cruda, cualquier negocio financiero o de seguros se basa en dos pilares: el dinero y la tecnología. Uno no puede existir sin el otro, excepto en aquella época en la que la tecnología no era más que el tema de las novelas de ciencia ficción.
En el mundo digital actual, la administración del dinero y la tecnología se han fusionado. Una vez que acepte que tales afirmaciones son ciertas, aunque se encuentre sentado en las oficinas de una institución financiera tradicional de larga data donde sistemas heredados Vamos, de ello se deduce que su tecnología debe ser de vanguardia. Solo cuando lo haga, perderá su atractivo para los piratas informáticos, ya que, tomando su primer café del día, reflexionan sobre quién podría ser el grupo más débil del sector financiero.
A menos que los piratas informáticos tengan a su organización en la mira como parte de una estrategia deliberada para dañar a su organización, y solo a la suya, no suelen perder el tiempo intentando resolver los problemas.
Lo que los hackers ansían son los datos.
Es su mercancía.
Una vez que lo tienen, el dinero fluye,
o se desata el caos.
Si encuentran barreras aparentemente impenetrables para entrar en sus sistemas, simplemente pasarán a la siguiente empresa. Esto es importante desde el punto de vista de la seguridad: su organización debe tener la firme intención de convertirse en un problema para los piratas informáticos. Si no lo es, automáticamente ocurre lo contrario: te conviertes en una oportunidad.
Una definición de gobierno de datos ofrecida por Google Cloud funciona así: «La gobernanza de datos es todo lo que se hace para garantizar que los datos sean seguros, privados, precisos, disponibles y utilizables. Incluye las acciones que las personas deben tomar, los procesos que deben seguir y la tecnología que las respalda durante todo el ciclo de vida de los datos». Lo único que falta en esa afirmación es que la gobernanza de datos tiene que evolucionar a medida que la tecnología se acelera y los piratas informáticos se vuelven cada vez más expertos en lo que hacen.
Los piratas informáticos pueden descifrar contraseñas mediante suplantación de identidad, ingeniería social, malware, ataques de fuerza bruta y al menos otras ocho técnicas. Si uno no funciona, pueden probar con otro. Una vez más, cuando hayan probado bastantes, perderán interés porque el tiempo es dinero.
Si no tiene absolutamente ninguna idea de que su gobierno de datos no podría ser mejor, entonces todo está bien. Solo tengo la sospecha de que quizás algunos empleados recientes aún no estén informados sobre los protocolos de contraseñas o el cumplimiento, el uso de sus propios dispositivos no autorizados para fines empresariales o la apertura de correos electrónicos personales en el trabajo sin la debida diligencia, si su patrimonio de datos está repleto de datos no estructurados, datos incumplidos o duplicados u oscuros; si no está 100 por ciento seguro de saber cuáles son y dónde están todos sus datos, todos los sistemas que tiene y qué necesidades empresariales respaldan... cualquiera de esos problemas persistentes o más, su enfoque de la gobernanza de datos necesita una revisión.
Si cree que su organización aún se inclina un poco hacia la forma tradicional en lugar de obsesionarse con la forma digital de hacer las cosas, su gobierno de datos necesita una reforma.
La transformación digital sigue sacando a las empresas tradicionales de la FSI de sus zonas de confort, al tiempo que es el lugar de nacimiento y el hábitat natural de las fintechs y los bancos retadores, que en gran medida se dedican exclusivamente a la tecnología digital y no tienen las trabas de tener que hacer malabares con las tecnologías y los sistemas antiguos y nuevos.
Si bien el modelo de entrega exclusivamente digital es atractivo para los clientes expertos en tecnología digital, no es solo el aspecto de la tecnología de sobrealimentación lo que atrae a los clientes. Es que estos bancos ofrecen excelentes experiencias a los clientes. Solo lo hacen al estar al tanto de los datos y el análisis predictivo. Y solo lo hacen centrándose en la innovación y no atados por las tareas domésticas.
NowPrivacy ayuda a las empresas financieras a proteger sus datos. Luego, les ayudamos a aprovechar su potencial mediante una sólida gobernanza de datos que monitorea el acceso y la seguridad de los datos en cualquier trayecto entre los usuarios, las ubicaciones, los equipos, las existencias y las organizaciones asociadas. Tome un mayor control de la gobernanza de datos en general con una reforma. Póngase en contacto con nosotros hoy mismo para obtener una prueba de concepto o una demostración.
.svg)
.svg)
