Analizar la adopción de la nube y las tendencias de amenazas que afectaron a las organizaciones del sector de los servicios financieros en los últimos 12 meses: este es el objetivo del estudio que acaba de publicar Netskope Threat Labs, que destaca cómo los atacantes utilizan constantemente la ingeniería social para atacar a los usuarios mediante troyanos distribuidos a través de populares aplicaciones en la nube.
En resumen, el informe muestra que OneDrive, Microsoft Teams, SharePoint, Google Drive y Gmail son las cinco aplicaciones más populares en el sector de los servicios financieros; mientras que OneDrive, Github y SharePoint son las tres aplicaciones más populares para descargar malware. Los piratas informáticos se han dirigido a los usuarios de servicios financieros principalmente a través de troyanos: las familias de malware más comunes incluyen BanLoad, SLoad y los ransomware Lockbit y Clop.
Adopción de la nube en los servicios financieros
El sector de los servicios financieros está pasando por una profunda transformación digital, por lo que sus operaciones se están centrando cada vez más en la nube. Según el informe Threat Labs de Netskope, esta tendencia está creciendo exponencialmente: el 61% de las empresas financieras utilizan los servicios en la nube para alojar y gestionar datos confidenciales. Esta migración masiva a la nube ofrece ventajas como la accesibilidad a los datos y la reducción de los costos operativos, pero también plantea nuevos desafíos en términos de seguridad.
El usuario medio del sector de los servicios financieros interactúa con una media de 23 aplicaciones en la nube al mes, más que en todos los demás sectores. Los usuarios del sector descargaron datos de las aplicaciones en la nube casi al mismo ritmo que en otros sectores, pero los servicios financieros registraron una media del 71% de los usuarios que suben datos a las aplicaciones en la nube, frente a una media del 66% de los usuarios de otros sectores.
Las aplicaciones en la nube más populares y utilizadas
Las 10 aplicaciones en la nube más populares en la industria de los servicios financieros reflejan otras industrias, con una notable excepción. Microsoft Teams es mucho más popular en los servicios financieros, ya que el 35% de los empleados utilizan Teams, en comparación con el 21% en otros sectores. Al desplazarse por la clasificación, OneDrive está a la cabeza, seguido de Microsoft Teams, SharePoint, Google Drive y Gmail. Luego están Outlook.com, Azure Blob Storage, Google Cloud Storage, Amazon S3 y Twitter.
Entre las aplicaciones de carga más utilizadas se encuentra Microsoft OneDrive, con diferencia la aplicación más popular, ya que el 22% de los usuarios de servicios financieros suben datos a esta plataforma todos los días. Le siguen SharePoint, Gmail, Google Chat, Google Drive, Outlook.com, Whatsapp, Slack, Citrix App Suite y Amazon.
En cuanto a las descargas, OneDrive siempre está a la cabeza, seguido de Sharepoint, Azure Blob Storage, Google Cloud Storage, Amazon S3, Gmail, Google Drive, Whatsapp, Outlook.com y Google Chat.
El malware y el ransomware en el sector de los servicios financieros
El informe de Netskope destaca que el malware y el ransomware representan una amenaza constante: en la segunda mitad de 2020, el 34% de las organizaciones financieras sufrieron ataques de este tipo. En concreto, el uso de técnicas sofisticadas como el phishing y el spear-phishing es cada vez más común entre los ciberdelincuentes.
Uso indebido de aplicaciones en la nube para la entrega de malware
Las aplicaciones en la nube, a pesar de ser herramientas esenciales para la digitalización del sector financiero, pueden convertirse en una puerta de entrada para el malware. El informe revela que hasta un 85% de los ataques de malware utilizan aplicaciones en la nube para infiltrarse en las redes corporativas. Este fenómeno pone de relieve la necesidad de implementar estrategias más eficaces para la protección de los datos confidenciales alojados en la nube.
Las principales familias de malware y ransomware en los servicios financieros
Netskope Threat Labs identifica las principales familias de malware y ransomware que amenazan al sector financiero. Entre ellos se encuentran nombres conocidos como Emotet, Trickbot y Ryuk. Estos ataques tienen como objetivo principal la violación de los datos personales de los clientes y la propagación del ransomware mediante técnicas de suplantación de identidad cada vez más sofisticadas.
Interacción del usuario con las aplicaciones en la nube
La interacción del usuario con las aplicaciones en la nube es un aspecto crucial para la seguridad del sector financiero. Según Netskope, los usuarios interactúan con una media de 36 aplicaciones en la nube diferentes cada día laborable. Esta alta interactividad aumenta la exposición al riesgo de violaciones de seguridad, lo que subraya la importancia de la educación de los usuarios digitales y la formación del personal.
Recomendaciones para una mayor seguridad
Para abordar estos desafíos, Netskope sugiere una serie de recomendaciones. Estas incluyen la necesidad de adoptar una estrategia de seguridad de «confianza cero», implementar medidas de protección de datos como el cifrado, educar a los usuarios sobre los riesgos asociados al uso de aplicaciones en la nube y monitorear continuamente las actividades sospechosas. Además, es fundamental colaborar con socios tecnológicos fiables que puedan garantizar soluciones de seguridad avanzadas y eficaces.