Expertos en ciberseguridad presentaron un informe sobre el acceso a los datos confidenciales en instituciones financieras por los empleados.

Los analistas de Varonis analizaron 4 mil millones de archivos en 56 instituciones financieras de todo el mundo (bancos, seguros, inversiones) basándose en una muestra aleatoria de los resultados de la auditoría de riesgo cibernético (Data Risk Assessment).

Acceso a los datos confidenciales por los empleados

Resultó que el empleado promedio de una institución financiera tiene acceso al 13% de todos los datos almacenados en la empresa. Esto significa que incluso los empleados de organizaciones pequeñas tienen libertad ilimitada para ver, copiar, mover, modificar y eliminar datos de más de medio millón de archivos. Sin embargo, incluye casi el 20% de todos los archivos que contienen datos confidenciales de empleados y clientes. Al mismo tiempo, a medida que aumenta el tamaño de la empresa, se duplica el número de archivos disponibles. En las instituciones financieras más grandes, más de 20 millones de archivos están disponibles para cualquier empleado.

Según los datos del informe, en promedio, las instituciones financieras tienen alrededor de 20.000 carpetas abiertas para todos los empleados. Los profesionales de TI tardan entre 6 y 8 horas por carpeta en localizar y eliminar manualmente el acceso global. Esto significa que la reparación manual de los niveles de acceso llevará más de 15 años.

Otro hallazgo del estudio es que las instituciones financieras tardan alrededor de 233 días en detectar y prevenir violaciones de datos. El tiempo promedio de la industria para resolver un problema es de ocho meses. Este es el tiempo suficiente para causar graves daños a la reputación, los ingresos y la confianza del cliente. Además, más del 64% de las empresas de servicios financieros tienen más de 1000 archivos confidenciales abiertos para cada empleado. Otro 70% de todos los datos confidenciales están desactualizados. Es decir, se almacenan más allá del período especificado.

Debilidad digital mundial

Los analistas de Varonis también señalan que el problema con las contraseñas es bastante picante en las instituciones financieras. El 60% de las empresas tienen más de 500 contraseñas que nunca caducan y casi el 40% tiene más de 10.000 cuentas “fantasmas”. Su presencia, junto con los usuarios privilegiados con contraseñas perpetuas, les da a los piratas informáticos una puerta trasera. Con su ayuda pueden para robar datos sigilosamente o interrumpir las operaciones de la empresa.

“Las instituciones financieras, a pesar de su seguridad, son susceptibles de ser atacadas por intrusos. En gran parte debido al valor de los datos confidenciales de sus clientes. Por lo tanto, los analistas estiman el costo promedio de una fuga en $ 5.85 millones. Las instituciones financieras pueden presumir de los tiempos de respuesta y detección de incidentes promedio más bajos en 2020. Por otra parte, el trabajo remoto puede aumentar significativamente ese tiempo. Además, cuanto más se demore en responder a los incidentes, mayor será el costo de las fugas. Por lo tanto, no se puede subestimar la importancia de la transparencia total en los entornos de red y la automatización de la seguridad. A medida que los servicios financieros se trasladan a trabajar de forma remota a través de Office 365, las herramientas profesionales se están convirtiendo en una prioridad para fortalecer el control y la gestión del mayor riesgo ”, dijo Daniel Gutman, director de Varonis en Rusia.