Siendo un objetivo prioritario de ciberataques, las empresas del sector financiero, bancos y aseguradoras deben estar preparadas para manejar crisis mayores. Es reaccionando rápidamente y de manera coordinada como podrán garantizar su continuidad operativa.
Un aumento espectacular del riesgo cibernético para los bancos europeos
En 2022, según el Financial Services Information Sharing and Analysis Center – FS-ISAC, los ataques cibernéticos por denegación de servicio distribuido (Ddos), dirigidos a instituciones financieras, aumentaron en un 73%.
El Banco Central Europeo (BCE) considera ahora que el riesgo cibernético es un riesgo mayor para la estabilidad financiera.
¿Cómo se explica esto?
La colaboración a distancia y la interconexión de sistemas pueden explicar la proliferación de amenazas cibernéticas en bancos y organizaciones financieras. De hecho, la digitalización acelerada de estas organizaciones no siempre viene acompañada de una seguridad reforzada.
Además, el principal factor de ciberataque sigue siendo el humano. Los empleados generalmente no dominan lo suficiente los buenos reflejos en términos de ciberseguridad (comunicaciones no seguras, contraseñas débiles, phishing…). Sus prácticas constituyen así una entrada privilegiada a los sistemas de información de las empresas. Los ciberatacantes aprovechan estas debilidades para llevar a cabo ataques, obteniendo así información financiera sensible o perturbando el equilibrio económico de una organización.
Finalmente, el contexto geopolítico tenso lleva a algunas organizaciones cibercriminales estatales o paraestatales a atacar la estabilidad financiera de una nación.
La gestión de crisis para Finanzas: punto clave de la regulación DORA
Los bancos y organizaciones del sector financiero deben hoy reforzar su seguridad IT y prepararse para superar las crisis venideras.
La regulación DORA tiene estos dos objetivos: mejorar la ciberseguridad de las organizaciones financieras y su ciberresiliencia, para garantizar la continuidad en su prestación de servicios. Esta regulación entrará en vigor a nivel europeo a finales del año 2024.
¿Cómo prepararse para la aplicación de la regulación DORA?
Los beneficios de la videoconferencia segura
La herramienta de videoconferencia segura responde a las necesidades de confidencialidad, reactividad y continuidad operativa de las organizaciones, en un contexto de aumento de amenazas cibernéticas.
Para limitar el riesgo cibernético
Las empresas del sector financiero digitalizan algunas reuniones sensibles. Es el caso de Codir o Comex, de reuniones de negociaciones financieras, o de auditorías o exámenes de conformidad.
Llevar a cabo estos intercambios a distancia ahorra tiempo a las partes. Pero esto debe exigir el uso de una solución de videoconferencia con un nivel de seguridad máximo. Las comunicaciones de audio, video y datos deben estar protegidas de cualquier interceptación, gracias a una verdadera tecnología de cifrado de extremo a extremo. El recurso a la videoconferencia segura es así un primer baluarte contra el espionaje informático y el robo de datos.
Para gestionar la crisis y garantizar la continuidad operativa
En caso de perturbación del sistema de información, las herramientas de colaboración principales pueden quedar inoperantes. Recurrir a una solución de visiocollaboración segura se vuelve entonces esencial:
- para permitir a los equipos dedicados intercambiar sobre las operaciones de gestión de crisis de manera segura
- para asegurar la continuidad operativa de los empleados y de la empresa
- para garantizar la confidencialidad y protección de los intercambios durante toda la duración de la crisis y evitar otras fugas de datos
La videoconferencia segura responde a la necesidad de gestión de crisis de Finanzas asegurando la eficacia de los equipos y la seguridad de las comunicaciones.
¿Cómo elegir el aliado correcto?
La regulación DORA recuerda la importancia fundamental de establecer políticas sobre la gestión de crisis de Finanzas y los riesgos relacionados con las tecnologías de la información y la comunicación. Esto implica elegir proveedores y subcontratistas TIC altamente seguros.
La certificación y cualificación de la ANSSI ayudan a las empresas, en particular de Finanzas, a hacer esta elección. De hecho, el visado de seguridad de la ANSSI garantiza la fiabilidad y el alto nivel de exigencias en materia de seguridad de un producto, indispensable para enfrentar la crisis y ganar en ciberresiliencia. Equivale a una recomendación del Estado para su uso.
Por lo tanto, se recomienda la elección de una solución de videoconferencia segura certificada y calificada por la ANSSI, especialmente en el marco de un plan de continuidad operativa y gestión del riesgo cibernético.
Tixeo es la única solución de videoconferencia segura certificada y calificada por la ANSSI desde hace más de 6 años.