Solo en el año pasado, el sector de servicios financieros sufrió más de 9 millones de ataques mediante aplicaciones web y APIs, según el informe ‘El estado de la Segmentación 2023, superar los obstáculos de despliegue transformacional’ de Akamai.
De acuerdo con el informe, las instituciones de servicios financieros en varias regiones (EU, LATAM, EMEA y APAC) reconocen la eficacia de la segmentación para proteger sus recursos.
Sin embargo, la implementación de esta estrategia en aplicaciones y recursos críticos ha sido más lenta de lo esperado.
La mayoría de las instituciones financieras desean implantar la microsegmentación: el 88% lo considera de alta prioridad, especialmente en LATAM.
El sector financiero también enfrenta ataques de ransomware, un tipo de malware que cifra los datos valiosos de una organización y exige un rescate para su liberación.
En los últimos dos años, el número de ataques de este tipo a instituciones financieras ha aumentado casi un 50%, pasando de un promedio de 43 en 2021 a 62 en 2023. LATAM ha registrado 48 ataques en los últimos 12 meses.
A pesar de la solidez percibida de las medidas de seguridad del sector, estas cifras subrayan la necesidad de una respuesta proactiva y continua. LATAM ha mostrado un alto porcentaje de seguridad (60%) y un menor promedio de ataques ransomware, gracias a la proactividad en la implementación de estrategias de segmentación.
El creciente riesgo en las instituciones financieras ha hecho que su enfoque en la seguridad sea una prioridad, incrementando la actualización continua del 3% en 2021 al 18% en 2023. Este cambio responde tanto a las amenazas de ransomware como a una variedad de ataques en constante evolución.
El 66% de los encuestados en el sector financiero considera extremadamente importante la segmentación para enfrentar el malware, y el 92% la ve como fundamental para prevenir ataques.
La segmentación es clave para el modelo de Confianza Cero (Zero Trust), con el 99% de las organizaciones avanzando en este marco, aunque solo el 47% lo ha completado.
La segmentación enfrenta varios obstáculos, como cuellos de botella en el rendimiento (41%), falta de competencias y experiencia (39%) y requisitos normativos (35%).
La escasez de talentos en ciberseguridad y la rápida evolución de las amenazas contribuyen a estas dificultades. No obstante, proteger y segmentar más activos mejora la seguridad, permitiendo a los equipos identificar y responder a los ataques con mayor eficacia.
Una segmentación bien implementada no solo mejora la protección cibernética, sino que también facilita una recuperación más rápida tras una infiltración, reduciendo el tiempo de recuperación en 13 horas y la detención de un desplazamiento del ataque a solo 3 horas.
Las instituciones financieras que priorizan y aplican de forma persistente estrategias de segmentación están en mejor posición para defenderse de las ciberamenazas. A medida que más organizaciones adoptan y perfeccionan sus arquitecturas de Zero Trust, el sector financiero puede esperar una mayor seguridad y resistencia frente a futuros vectores de amenaza.
