Cómo los bancos pueden evitar las filtraciones de datos

La solución de gestión de accesos privilegiados (PAM) de nueva generación de Keeper Security es la mejor forma de proteger a los bancos frente al ransomware y otras ciberamenazas.

Solicitar una demostración
AICPA Service Oranization Control (SOC) Reports logo.Information Security Management System ISO 27001 Certified FedRamp Authorized logo.StateRAMP

Los bancos están en el punto de mira de los ciberdelincuentes

Los bancos y las empresas de servicios financieros son objetivos prioritarios para los ciberdelincuentes

Los ciberdelincuentes atacan tanto los activos monetarios como los datos confidenciales que poseen los bancos, como números de tarjetas de crédito, detalles de cuentas bancarias, registros de transacciones y mucho más.

Los bancos también son el objetivo de sofisticados agentes estatales y de ciberactivistas con motivaciones políticas, lo que convierte al sector de los servicios financieros en el más filtrado en 2022.

$5.9M

Coste medio de una filtración de datos para las organizaciones financieras en 2023.

El trabajo distribuido ha aumentado la superficie de ataque

La actual adopción de entornos de trabajo híbridos y a distancia en la era pospandémica ha ampliado considerablemente la superficie de ataque para las organizaciones financieras a medida que los empleados acceden a datos y sistemas sensibles desde casa y a través de una gran variedad de dispositivos.

Como resultado, los equipos de TI se enfrentan a la necesidad de defender entornos completamente diversos.

238%

Los ataques dirigidos al sector financiero se han más que duplicado desde la pandemia global y el cambio al trabajo a distancia.

Las contraseñas débiles y la gestión de secretos siguen siendo un reto

La gran mayoría de filtraciones de datos se debe a contraseñas débiles, robadas o reutilizadas.

Los empleados gestionan credenciales en un gran número de sistemas diferentes para realizar sus tareas diarias. Del mismo modo, los empleados de DevOps trabajan con varios secretos, como claves SSH, claves API y más. Los administradores de TI a menudo carecen de control y visibilidad sobre las credenciales de los empleados.

 3/4

De todas las filtraciones de datos se deben al factor humano.

Las empresas de servicios financieros afrontan requisitos de conformidad más estrictos

El sector de los servicios financieros está sujeto a una estricta normativa en materia de ciberseguridad, como la Ley Sarbanes-Oxley (SOX), el Estándar sobre seguridad de los datos del sector de las tarjetas de pago (PCI DSS), la Declaración sobre estándares para las contrataciones de atestación n.º 18 (SSAE-18) y más.

Los entornos de TI heterogéneos y las limitadas capacidades de elaboración de informes entre sistemas y regiones hacen que la elaboración de informes de conformidad sea costosa y caótica.

 74%

Porcentaje de directores de seguridad de la información del sector bancario que señalaron la no conformidad como el principal problema.

Por qué Keeper es la solución PAM preferida por bancos y empresas de servicios financieros

La plataforma de gestión de accesos privilegiados de nueva generación de Keeper ofrece una solución PAM ampliable, fácil de usar y rentable.

  • Sin agente ni cliente

    Sin agente ni cliente

  • Rápido y fácil de poner en marcha

    Rápido y fácil de poner en marcha

  • Política de precios sencilla

    Política de precios sencilla

  • Sin gastos de aplicación

    Sin gastos de aplicación

  • Costes operativos reducidos

    Costes operativos reducidos

  • Más de 50 integraciones

    Más de 50 integraciones

Keeper ayuda a los bancos a cumplir con los requisitos de conformidad

Las normas reguladoras y de conformidad del sector exigen que las organizaciones de servicios financieros mejoren la protección de la privacidad de los clientes, minimicen el ciberriesgo sistémico y armonicen los protocolos de seguridad y privacidad. Aquí es donde KeeperPAM™ puede ayudar:

Funciones de KeeperPAM para la conformidadRequisitos de conformidad

Pista de auditoría y supervisión de actividades

Mantenga registros detallados de todas las actividades de acceso privilegiado, como alteraciones de contraseñas, actividades de acceso, etc.

Demuestre la conformidad proporcionando un registro completo de la actividad de acceso privilegiado y funciones de auditoría.

Ejemplo: Basel III enfatiza la necesidad de aplicar prácticas sólidas de gestión de riesgos que incluyan el control y la supervisión de los accesos privilegiados.

Auditoría

Control de accesos basados en roles (RBAC)

Administre de forma centralizada el acceso al sistema asignando autorizaciones precisas a los empleados en función de sus roles y responsabilidades asignadas.

Asegure que solo el personal autorizado tiene acceso a los sistemas y datos financieros más sensibles.

Ejemplo: El Federal Financial Institutions Examination Council (FFIEC) exige la aplicación de controles de acceso estrictos, incluida la autenticación basada en riesgos.

 Estricto control de accesos

Rotación y gestión de contraseñas segura

Exija el cambio regular de las contraseñas y el almacenamiento seguro de credenciales gestionando y rotando las contraseñas de cuentas privilegiadas para reducir el riesgo de los accesos no autorizados.

Ejemplo: El Reglamento General de Protección de Datos (RGPD) exige la puesta en funcionamiento de medidas de seguridad apropiadas para la protección de los datos personales.

Requisitos de contraseñas fuertes

Cifrado y protección de los datos

Keeper cuenta con los certificados SOC 2 e ISO 27001 más antiguos del sector y está autorizado por el FedRAMP y el StateRAMP. El cifrado de Keeper ha sido certificado por el CMVP del NIST y validado conforme a la norma FIPS 140 por laboratorios externos acreditados.

Ejemplo: La norma ISO 27001 exige el uso de funciones robustas para el cifrado de los datos.

 Datos seguros en reposo y en tránsito

Integración con la autenticación de dos factores (2FA)

Haga uso de la 2FA para reforzar la seguridad y ofrecer una garantía adicional contra los accesos no autorizados, incluso en el caso de una contraseña comprometida.

Ejemplo: El requisito 8.3 del PCI DSS exige el uso de la autenticación de varios factores para todos los accesos administrativos de fuera de la consola y todos los accesos remotos de red a los sistemas de datos de tarjetas de pago.

Autenticación y verificación de usuarios
Gestión de accesos privilegiados para bancos

Gestión de accesos privilegiados para bancos

Cientos de instituciones financieras confían en Keeper para controlar y supervisar estrictamente el acceso privilegiado a sistemas y datos críticos, y mitigar el riesgo de filtraciones de datos y transacciones no autorizadas.

KeeperPAM™ ofrece los componentes PAM más importantes unificados en una plataforma ampliable y rentable:

  • Gestión de cuentas y sesiones con privilegios (PASM)
  • Gestión secreto
  • Integración con el inicio de sesión único (SSO)
  • Gestión de credenciales de cuentas con privilegios
  • Almacén de credenciales y control de accesos
  • Gestión, supervisión y registro de sesiones
  • Gestión de la delegación y la elevación de privilegios (PEDM)
Enterprise Password Manager

Enterprise Password Manager
(EPM)

Permite a las organizaciones gestionar, proteger, descubrir, compartir y rotar contraseñas de forma segura y con un control y visibilidad completos para simplificar la auditoría y la conformidad.

Conozca Más
Keeper Secrets Manager

Keeper Secrets Manager
(KSM)

Ofrece una solución totalmente gestionada y basada en la nube para proteger secretos de infraestructura como claves API, credenciales de bases de datos, claves de acceso y certificados.

Conozca Más
Keeper Connection Manager

Keeper Connection Manager
(KCM)

Ofrece una puerta de enlace remota y sin agente para gestionar al instante las sesiones con privilegios, el acceso a la infraestructura remota y el acceso remoto seguro a bases de datos con RDP, claves SSH, bases de datos y puntos de conexión de Kubernetes. No se requiere una VPN.

Conozca Más

Se integra con cualquier infraestructura y pila de gestión de identidades y accesos (IAM).

KeeperPAM se integra rápidamente y sin problemas con su tecnología existente y su pila IAM para lograr cobertura y visibilidad en toda la empresa.

Se integra con cualquier infraestructura y pila de gestión de identidades y accesos (IAM).
Ver todas las integraciones

Certificados de Keeper Security

Cumpla con la legislación gracias a la seguridad de primera clase de Keeper.

ISO 27001

ISO 27001

SOC 2

SOC 2

FedRAMP

FedRAMP

StateRAMP

StateRAMP

HIPAA

HIPAA

GDPR

GDPR

PCI DSS Level 1

PCI DSS Level 1

TRUSTe

TRUSTe

Level 1

Level 1

FIPS-140-2

FIPS-140-2

Recursos para servicios financieros

¿Desea ver más?

Solicitar una demostración
close
Ventas empresariales
Asistencia
closeSeleccione Idioma
close

Negocios y empresas

Proteja su empresa de los ciberdelincuentes.

Empieze la prueba gratuita

Sector público y FedRAMP

Proteja su agencia y su institución educativa frente a los ciberdelincuentes.

Contactar Ventas

MSP

Proteja su organización de MSP y a sus clientes finales y añada nuevas fuentes de ingreso.

Empieze la prueba gratuita

Personal y familiar

Protéjase a sí mismo y a su familia de los ciberdelincuentes.

Protéjase ya
close

Personal y familiar

Protéjase a sí mismo y a su familia de los ciberdelincuentes.

Empieze la prueba gratuita

Negocios y empresas

Proteja su empresa de los ciberdelincuentes.

Empieze la prueba gratuita
Español (ES) Llámenos
Descárguela en el App Store Consígala en Google Play