Cómo los bancos pueden evitar las violaciones de datos

La solución de gestión del acceso privilegiado (PAM) de nueva generación de Keeper Security es la mejor forma de proteger a los bancos frente al ransomware y otras amenazas cibernéticas.

AICPA Service Oranization Control (SOC) Reports logo.Information Security Management System ISO 27001 Certified FedRamp Authorized logo.StateRAMP

Los bancos están en el punto de mira de los cibercriminales

Los bancos y las empresas de servicios financieros son objetivos prioritarios para los cibercriminales

Los cibercriminales atacan tanto los activos monetarios como los datos sensibles que guardan los bancos, como números de tarjetas de crédito, detalles de cuentas bancarias, registros de transacciones y mucho más.

Los bancos también son el objetivo de sofisticados agentes estatales y de activistas cibernéticos con motivaciones políticas, lo que convierte al sector de los servicios financieros en el más violado en 2022.

$5.9M

Costo medio de una violación de datos para las organizaciones financieras en 2023.

Las plantillas distribuidas han aumentado la superficie de ataque

La actual adopción de entornos de trabajo híbridos y remotos en la era pospandémica ha ampliado considerablemente la superficie de ataque para las organizaciones financieras a medida que los empleados acceden a datos y sistemas sensibles desde casa y a través de una gran variedad de dispositivos.

Como resultado, los equipos de TI se enfrentan a la necesidad de defender entornos completamente diversos.

238%

Los ataques dirigidos al sector financiero se han más que duplicado desde la pandemia global y el cambio al trabajo remoto.

Las contraseñas no seguras y la gestión de secretos siguen siendo un desafío

La gran mayoría de violaciones de datos se debe a contraseñas poco seguras, robadas o reutilizadas.

Los empleados gestionan credenciales en un gran número de sistemas diferentes para realizar sus tareas diarias. Del mismo modo, los empleados de DevOps trabajan con varios secretos, como claves SSH, claves API y muchas más. Los administradores de TI a menudo carecen de control y visibilidad sobre las credenciales de los empleados.

3/4

De todas las violaciones de datos se deben al factor humano.

Las empresas de servicios financieros afrontan requisitos de conformidad más estrictos

El sector de los servicios financieros está sujeto a una estricta normativa en materia de seguridad cibernética, como la Ley Sarbanes-Oxley (SOX), el Estándar sobre seguridad de los datos del sector de las tarjetas de pago (PCI DSS), la Declaración sobre estándares para las contrataciones de atestación n.º 18 (SSAE-18) y otras más.

Los entornos de TI heterogéneos y las limitadas capacidades de elaboración de informes entre sistemas y regiones hacen que la elaboración de informes de conformidad sea costosa y caótica.

74%

Porcentaje de directores de seguridad de la información del sector bancario que señalaron la no conformidad como el principal problema.

Por qué Keeper es la solución PAM preferida por bancos y empresas de servicios financieros

La plataforma de gestión del acceso privilegiado de nueva generación de Keeper ofrece una solución PAM ampliable, fácil de usar y rentable.

Keeper ayuda a los bancos a cumplir con los requisitos de conformidad de seguridad cibernética

Las normas reguladoras y de conformidad del sector exigen que las organizaciones de servicios financieros mejoren la protección de la privacidad de los clientes, minimicen el riesgo cibernético sistémico y armonicen los protocolos de seguridad y privacidad. Aquí es donde KeeperPAMreg; puede ayudar:

Funciones de KeeperPAM para la conformidad Requisitos de conformidad

Pista de auditoría y supervisión de actividades

Mantenga registros detallados de todas las actividades de acceso privilegiado, como alteraciones de contraseñas, actividades de acceso, etc.

Demuestre la conformidad proporcionando un registro completo de la actividad de acceso privilegiado y funciones de auditoría.

Ejemplo: Basel III enfatiza la necesidad de aplicar prácticas sólidas de gestión de riesgos que incluyan el control y la supervisión de los accesos privilegiados.

Auditoría

Control de accesos basados en roles (RBAC)

Administre de forma centralizada el acceso al sistema asignando autorizaciones precisas a los empleados en función de sus roles y responsabilidades asignadas.

Asegure que solo el personal autorizado tiene acceso a los sistemas y datos financieros más sensibles.

Ejemplo: el Federal Financial Institutions Examination Council (FFIEC) exige la aplicación de controles de acceso estrictos, incluida la autenticación basada en riesgos.

Estricto control de accesos

Rotación y gestión de contraseñas segura

Exija el cambio regular de las contraseñas y el almacenamiento seguro de credenciales gestionando y rotando las contraseñas de cuentas privilegiadas para reducir el riesgo de los accesos no autorizados.

Ejemplo: el Reglamento General de Protección de Datos (RGPD) exige la implementación de medidas de seguridad apropiadas para la protección de los datos personales.

Requisitos de contraseñas seguras

Cifrado y protección de los datos

Keeper cuenta con los certificados SOC 2 e ISO 27001 más antiguos del sector y está autorizado por el FedRAMP y el StateRAMP. El cifrado de Keeper ha sido certificado por el CMVP del NIST y validado conforme a la norma FIPS 140 por laboratorios externos acreditados.

Ejemplo: la norma ISO 27001 exige el uso de funciones robustas para el cifrado de los datos.

Datos seguros en reposo y en tránsito

Integración con la autenticación de dos factores (2FA)

Haga uso de la 2FA para reforzar la seguridad y ofrecer una garantía adicional contra los accesos no autorizados, incluso en el caso de una contraseña vulnerada.

Ejemplo: el requisito 8.3 del PCI DSS exige el uso de la autenticación multifactor para todos los accesos administrativos de fuera de la consola y todos los accesos remotos de red a los sistemas de datos de tarjetas de pago.

Autenticación y verificación de usuarios
Gestión del acceso privilegiado para bancos

Gestión del acceso privilegiado para bancos

Cientos de instituciones financieras confían en Keeper para controlar y supervisar estrictamente el acceso privilegiado a sistemas y datos críticos, y mitigar el riesgo de violaciones de datos y transacciones no autorizadas.

KeeperPAM® ofrece los componentes PAM más importantes unificados en una plataforma ampliable y rentable:

  • Gestión de cuentas y sesiones privilegiadas (PASM)
  • Gestión de secretos
  • Integración con el inicio de sesión único (SSO)
  • Gestión de credenciales de cuentas privilegiadas
  • Bóveda de credenciales y control de accesos
  • Gestión, supervisión y registro de sesiones
  • Gestión de la delegación y la elevación de privilegios (PEDM)
Enterprise Password Manager

Enterprise Password Manager
(EPM)

Permite a las organizaciones gestionar, proteger, descubrir, compartir y rotar contraseñas de forma segura y con un control y visibilidad completos para simplificar la auditoría y la conformidad.

Keeper Secrets Manager

Keeper Secrets Manager
(KSM)

Ofrece una solución totalmente gestionada y basada en la nube para proteger secretos de infraestructura como claves API, credenciales de bases de datos, claves de acceso y certificados.

Keeper Connection Manager

Keeper Connection Manager
(KCM)

Proporciona una puerta de enlace de escritorio remoto sin agente para la gestión instantánea de sesiones privilegiadas, el acceso remoto a la infraestructura y el acceso remoto seguro a bases de datos RDP, claves SSH, bases de datos y puntos finales de Kubernetes sin necesidad de un VPN.

Se integra con cualquier infraestructura y pila de gestión de identidades y accesos (IAM).

KeeperPAM se integra rápidamente y sin problemas con su tecnología existente y su pila IAM para lograr cobertura y visibilidad en toda la empresa.

Se integra con cualquier infraestructura y pila de gestión de identidades y accesos (IAM).

Certificaciones de Keeper Security

Cumpla con la legislación gracias a la seguridad de primera clase de Keeper.

ISO 27001

ISO 27001

SOC 2

SOC 2

FedRAMP

FedRAMP

StateRAMP

StateRAMP

HIPAA

HIPAA

GDPR

GDPR

PCI DSS Level 1

PCI DSS Level 1

TRUSTe

TRUSTe

Level 1

Level 1

FIPS 140-3

FIPS 140-3

¿Desea ver más?

Español (ES) Llámenos