Las instituciones financieras tienen una gran cantidad de datos sensibles: datos financieros corporativos, datos de clientes, datos de tarjetas de crédito y muchos más. Las novedades digitales, los procesos informáticos complejos, la acelerada adopción de la nube, las plantillas remotas y la creciente dependencia de proveedores externos contribuyen a un panorama de riesgos desafiante en los servicios bancarios y financieros. Esto ha dado lugar a superficies de ataque ampliadas y redes vulnerables propensas a las brechas de seguridad.
De hecho, una encuesta realizada por Sophos en 2022 a 444 profesionales de TI que trabajan en el sector de los servicios financieros reveló que el 55 % de las organizaciones fueron atacadas por ransomware en 2021, un aumento del 62 % respecto al año anterior.
Y no se trata sólo del ransomware. El entorno informático general de los servicios financieros se ha vuelto aún más difícil: el 55 % de las organizaciones informaron de un aumento del volumen de ataques en el último año, el 64 % informaron de un aumento de la complejidad de los ataques y el 55 % informaron de un aumento del impacto de los ataques.
Hay mucho en juego si la seguridad de la red o los datos de las organizaciones bancarias y de servicios financieros se ven comprometidos. A menudo, la economía de todo un país puede verse afectada cuando está implicado un gran banco o sistema financiero. Por lo tanto, es fundamental que el acceso a los recursos financieros esté fuertemente vigilado y que los privilegios de acceso se proporcionen a los usuarios solo cuando sea necesario para desempeñar sus funciones y responsabilidades.
Un modelo típico de ciberseguridad empresarial se basa en la seguridad perimetral. Una vez autenticado, un usuario puede moverse lateralmente y acceder a una amplia gama de recursos dentro de la red, independientemente de su función y necesidad de acceso. Esto puede convertirse en una grave vulnerabilidad si se compromete la cuenta del usuario: los atacantes obtienen libre acceso a los repositorios de datos financieros y a las aplicaciones del sistema. Sin embargo, la autenticación y evaluación continuas de la identidad del usuario, el estado del dispositivo y las políticas de acceso pueden garantizar una protección más eficaz contra las brechas de seguridad en las instituciones financieras.
ZTNA es un cambio de juego para el sector de los servicios financieros. Protege a los trabajadores remotos e híbridos, los datos financieros confidenciales y las redes y aplicaciones, verificando constantemente la identidad del usuario, el estado del dispositivo y las políticas de acceso antes de conceder el acceso a los recursos de la red.
ZTNA elimina los clientes VPN vulnerables, integra la salud de los dispositivos y permite el acceso granular a los recursos definidos por las políticas para dar a los trabajadores remotos un acceso seguro y sin fisuras a aplicaciones y datos específicos. Los usuarios remotos y externos y sus dispositivos ya no son de confianza implícita: ellos y sus dispositivos deben ganarse la confianza constantemente.
La política ZTNA puede impedir que un dispositivo comprometido se conecte a aplicaciones y datos, impidiendo eficazmente el movimiento lateral y que ataques como el ransomware se afiancen en las redes de servicios bancarios y financieros.
Con Sophos ZTNA, obtendrás la ventaja añadida de una solución de un solo agente, una sola consola y un solo proveedor, tanto para ZTNA como para tu protección de endpoints de última generación. Sophos ZTNA se integra de forma única con Sophos Intercept X para compartir constantemente información de estado y salud entre sí, con el fin de aislar automáticamente los sistemas comprometidos y evitar que las amenazas muevan o roben datos.
Sophos ZTNA elimina la confianza implícita en las aplicaciones, usuarios y dispositivos de tu institución financiera y permite el acceso segmentado a tus sistemas y recursos solo a quienes lo necesitan. Más información en Sophos.com/ZTNA.