EDS habría identificado los ocho riesgos en seguridad más importantes que preocupan a las instituciones financieras, que actualmente son responsables de la seguridad de sus clientes y de la corporación en tres niveles diferentes: la institución financiera (incluyendo tanto las redes e infraestructuras como los empleados y agentes con acceso a los datos), los proveedores de servicios (las funciones externalizadas todavía suponen responsabilidad por parte de la institución financiera) y los consumidores (la vulnerabilidad de los usuarios finales pueden hacer peligrar la seguridad de una institución financiera).
EDS recomienda a las instituciones financieras considerar la relevancia de los siguientes ocho riesgos para minimizar la posibilidad de abrir brechas de seguridad.
Asegurando los datos que se encuentran fuera de la organización Desde que la normativa exige que la información personal que no sea pública se almacene en una ubicación separada, el riesgo se ha incrementado ya que los grandes bancos no cuentan con una infraestructura que soporte el ancho de banda necesario para digitalizar todos sus datos.
Control de la seguridad y privacidad de los partners de servicios Las normativas de seguridad y privacidad indican que las instituciones financieras son al final los responsables de las acciones de sus partners de servicios. Por lo tanto, el garantizar que los proveedores de servicios locales y externos cuenten con los controles de seguridad adecuados para detectar y prevenir cualquier tipo de violación a la confidencialidad de los datos sobre el consumidor, debe convertirse en una prioridad en la gestión de riesgos.
Amenazas internas Mientras las instituciones financieras aplican las medidas necesarias para protegerse ante las amenazas externas, deben tener en cuenta así mismo que la mayoría de los casos en los que se pierde información se dan por amenazas internas.
Peligros de las conexiones inalámbricas Los dispositivos móviles son especialmente vulnerables ya que pueden almacenar una gran cantidad de información confidencial corporativa o del cliente y a la vez pueden ser robados o perderse con facilidad. Así mismo, uno de los mayores riesgos se presenta cuando los empleados o los clientes utilizan conexiones inalámbricas inseguras en lugares como hoteles o aeropuertos, razón por la cual las instituciones financieras deben ofrecer mecanismos seguros de comunicación a sus empleados móviles que codifique las comunicaciones inalámbricas y no se vean posteriormente comprometidas al momento de utilizar otras redes inalámbricas inseguras.
La evolución de las prácticas criminales Para estar prevenidas ante acciones criminales, las instituciones financieras deben enfocar la seguridad proactivamente, lo que implica una renovación y evolución constante de los esfuerzos llevados a cabo en este aspecto.
Gestión de identificación y acceso En este aspecto se debe garantizar que el acceso se encuentre limitado únicamente a las personas en un rol de necesito saber, lo cual se ha venido llevando a cabo a través de la integración de sistemas de recursos humanos con fuertes sistemas de control de acceso, para reforzar así la seguridad contra amenazas tanto externas como internas.
Clientes Los usuarios por lo general no toman medidas de precaución adecuadas con respecto al uso de los servicios, lo que puede causar problemas de seguridad al acceder online de sus instituciones financieras. Los usuarios creen que éstas se encargan de controlar las transacciones fraudulentas y el Phishing, los bancos necesitan concienciarlos constantemente sobre la importancia de adoptar medidas de seguridad, no solo para protegerse a sí mismos, sino también para reducir el riesgo de las instituciones.
Normativas Teniendo en cuenta las diferencias regionales, las instituciones financieras se enfrentan a una variedad de retos en cuanto a seguridad, dependiendo de su ubicación geográfica.
