Netskope, Threat Labs ha publicado hoy un informe que expone la importancia del uso de aplicaciones personales y de genAI en el sector de los servicios financieros y que advierte del peligro que esto supone para los datos sujetos a normativas como el RGPD.
Estas conclusiones proceden del último informe de Netskope Threat Labs, que explora las últimas tendencias en ciberseguridad en el sector de los servicios financieros. El estudio se centró en tres amenazas principales que afectan al sector (el uso de aplicaciones personales, la inteligencia artificial generativa y las amenazas de ingeniería social), y muestra cuáles son los principales grupos de ciberdelincuentes que atacan al sector.
Principales conclusiones:
Aplicaciones personales: el 13 % de los trabajadores de servicios financieros suben datos confidenciales a aplicaciones personales en la nube. Como medida de prevención, el 83 % de las organizaciones están implementando controles, a pesar de lo cual sigue habiendo empresas potencialmente vulnerables.
- Es muy preocupante que el 74 % de las infracciones de las políticas de datos de aplicaciones personales implique la subida de datos personales y financieros regulados.
- Google Drive y OneDrive se situaron en tercer y cuarto lugar, respectivamente, como destinos más populares para subir archivos, publicar o enviar datos a redes sociales personales, almacenamiento en la nube, correo web y aplicaciones de IA generativa.
- Todo esto demuestra la importancia del conocimiento contextual dentro de la política de seguridad, que ayuda a diferenciar entre instancias corporativas y personales de aplicaciones que abarcan entornos corporativos y personales.
IA generativa: el 95 % de las empresas de servicios financieros utilizan aplicaciones de genIA.
- ChatGPT sigue siendo la aplicación genAI más utilizada en los servicios financieros, pero su adopción se ha estancado. Microsoft Copilot experimentó un rápido crecimiento a lo largo del año, al igual que Google Gemini, Anthropic Claude, Quillbot, Gamma (el asistente de escritura) y Gamma (el asistente de presentaciones).
- Las infracciones de las políticas de datos en las aplicaciones genAI estaban relacionadas básicamente con una mezcla a partes iguales de propiedad intelectual, código fuente y datos regulados.
- El 90 % de las entidades del sector bloquean activamente al menos una aplicación genAI, y el número de aplicaciones bloqueadas por entidad no deja de crecer.
- El uso de estrategias más matizadas, como la prevención de pérdida de datos (DLP) y la formación de usuarios en tiempo real, ha ido ganando popularidad este año, y el uso de DLP para controlar la GenAI ha pasado del 35 % al 52 % en el sector a lo largo del año.
Amenazas de ingeniería social: casi 1,5 de cada 100 usuarios del sector de los servicios financieros son víctimas de un intento de phishing o de descarga de malware cada mes. De cada 1000 usuarios, 9,8 son víctimas de un engaño para descargar malware, mientras que 4,7 visitan una página de phishing.
- La conocida plataforma de intercambio de código GitHub ha sido la aplicación en la nube más popular para distribuir malware.
- Casi la mitad de los ataques de phishing rastreados suplantaban a aplicaciones en la nube y entidades bancarias. Microsoft fue la marca más suplantada en los ataques de phishing en la nube, mientras que DocuSign y Adobe también se utilizaron con frecuencia para robar credenciales de inicio de sesión de otros servicios.
- El SEO «poisoning» (obtener páginas de phishing en los resultados de los motores de búsqueda) está demostrando ser una técnica eficaz para engañar a los empleados del sector financiero y que descarguen malware.
Al comentar los resultados, Ray Canzanese, director de Threat Labs de Netskope, dijo:
‘La información personal y financiera sensible que gestionan las organizaciones del sector de los servicios financieros las convierte en un objetivo principal para los delincuentes, que dependen en gran medida de la ingeniería social para introducirse en ellas. El phishing y el malware se han vuelto muy frecuentes; de hecho, casi el 1,5 % de los usuarios tropieza con una página de phishing o descarga malware cada mes. Esta alta tasa de ataques subraya la importancia de contar con estrategias sólidas contra la suplantación de identidad y el malware en el sector’.
En lo que respecta a la inteligencia artificial generativa y las aplicaciones personales, ambas suponen un riesgo importante para las organizaciones de servicios financieros que quieren proteger la información personal y financiera sensible que gestionan. A medida que la adopción de la inteligencia artificial generativa continúa creciendo, las organizaciones siguen tratando de ponerse al día mediante la implementación de nuevos controles como la prevención de pérdida de datos (DLP) y la formación de usuarios en tiempo real para reducir así los posibles riesgos.
Para ver el informe completo, haga clic aquí.
Netskope Threat Labs recomienda que las empresas de servicios financieros evalúen su postura de seguridad para garantizar que están adecuadamente protegidas contra estas amenazas:
- Inspeccione todo el tráfico HTTP y HTTPS (en la nube y en la web) en busca de phishing, malware y otros contenidos maliciosos. Los clientes de Netskope pueden configurar su Netskope One NG-SWG con una política de protección contra amenazas que se aplica a todo el tráfico.
- Asegúrese de que los tipos de archivos más peligrosos, como los ejecutables y los archivos comprimidos, se analicen en profundidad mediante análisis estáticos y dinámicos antes de descargarlos. Los clientes de Netskope One Advanced Threat Protection pueden utilizar una política de Patient Zero Prevention para bloquear las descargas hasta que se hayan inspeccionado por completo.
- Bloquee el acceso a aplicaciones que no tengan una finalidad lícita o que supongan un gran riesgo para la empresa. Una buena opción es establecer una política que permita el uso de aplicaciones de confianza y bloquee el acceso a todas las demás.
- Bloquee las descargas de aplicaciones que ya no se utilicen en su organización para reducir la superficie de ataque a aquellas aplicaciones necesarias para el negocio.
- Bloquee las subidas a aplicaciones que no se utilicen en su organización para reducir el riesgo de exposición accidental o deliberada de datos por parte de personas con acceso a la información o de que los atacantes abusen de ella.
- Utilice políticas DLP para detectar información potencialmente sensible, incluido código fuente, datos regulados, contraseñas y claves, propiedad intelectual y datos cifrados, enviados a instancias de aplicaciones personales, aplicaciones genAI u otras ubicaciones no autorizadas.
- Recurra a la formación de usuarios en tiempo real para recordarles la política de la empresa en torno a las aplicaciones de IA, las aplicaciones personales y los datos confidenciales mientras interactúan.
- Aproveche las respuestas obtenidas de las indicaciones de formación para perfeccionar y crear políticas más específicas y personalizadas, y para garantizar que la formación siga siendo eficaz y no contribuya a la fatiga cognitiva.
- Revise periódicamente la actividad, las tendencias, los comportamientos y la sensibilidad de los datos de las aplicaciones de IA para identificar los riesgos para la organización y configurar políticas para mitigarlos.
- Utilice un sistema de prevención de intrusiones (IPS) para identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con el malware más común. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
- Utilice una plataforma de análisis de comportamiento para identificar amenazas ocultas, como dispositivos y cuentas comprometidos, y amenazas internas. Una plataforma de análisis de comportamiento puede identificar amenazas sofisticadas y difíciles de identificar en su entorno, como balizas de comando y control maleables (personalizadas) de marcos como Mythic y CobaltStrike.
- Utilice la tecnología de aislamiento remoto del navegador (RBI) para proporcionar protección adicional cuando visite sitios web que puedan presentar un mayor riesgo, como dominios recién observados o registrados recientemente.
La información presente en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope One en relación con un subconjunto de clientes de Netskope, previa autorización.
