Todos hemos leído titulares sobre el ransomware que afectó a un banco de Chile. La entidad financiera aseveró que en el ataque no se vieron comprometidos ni los fondos de los clientes, ni el patrimonio de BancoEstado.
Aunque el banco ha implementado medidas de seguridad adicionales para bloquear más accesos o transacciones no autorizadas y está planeando ampliar su equipo de ciberseguridad, no creemos que sean medidas suficientes dado el clima de amenazas de ciberseguridad actual.
Las instituciones financieras, al igual que cualquier otra organización que maneje datos confidenciales, deben cerrar todas y cada una de las oportunidades para los hackers. Los bancos tienen normas estrictas sobre la privacidad de los datos y deben tomar medidas preventivas contra posibles violaciones con la estrategia y las herramientas de seguridad adecuadas. Para aumentar los pequeños presupuestos y los equipos con pocos recursos, necesitan pruebas de penetración automatizadas más frecuentes para exponer continuamente las vulnerabilidades que puedan existir antes de que se exploten o se produzca un incidente.
Los equipos de ciberseguridad necesitan realizar pruebas de penetración en sus redes de forma continua, bajo demanda y con regularidad, frente a la práctica de una o dos veces al año que se lleva a cabo actualmente.
RidgeBot, una prueba de penetración automatizada de Ridge Security, es la herramienta que mantiene cerradas las ventanas de oportunidad para los hackers. Construido para entornos empresariales con estrictos mandatos de cumplimiento, funciona para empresas de cualquier tamaño. Obtenga más información sobre RidgeBot aquí.