AI, Ciberseguridad, Data

Las aplicaciones personales y la IA generativa representan un riesgo para la protección de datos en servicios financieros.

Netskope, Threat Labs ha publicado hoy un informe que expone la importancia del uso de aplicaciones personales y de genAI en el sector de los servicios financieros y que advierte del peligro que esto supone para los datos sujetos a normativas como el RGPD.

Estas conclusiones proceden del último informe de Netskope Threat Labs, que explora las últimas tendencias en ciberseguridad en el sector de los servicios financieros. El estudio se centró en tres amenazas principales que afectan al sector (el uso de aplicaciones personales, la inteligencia artificial generativa y las amenazas de ingeniería social), y muestra cuáles son los principales grupos de ciberdelincuentes que atacan al sector.

Principales conclusiones:

Aplicaciones personales: el 13 % de los trabajadores de servicios financieros suben datos confidenciales a aplicaciones personales en la nube. Como medida de prevención, el 83 % de las organizaciones están implementando controles, a pesar de lo cual sigue habiendo empresas potencialmente vulnerables.

Es muy preocupante que el 74 % de las infracciones de las políticas de datos de aplicaciones personales implique la subida de datos personales y financieros regulados.
Google Drive y OneDrive se situaron en tercer y cuarto lugar, respectivamente, como destinos más populares para subir archivos, publicar o enviar datos a redes sociales personales, almacenamiento en la nube, correo web y aplicaciones de IA generativa.
Todo esto demuestra la importancia del conocimiento contextual dentro de la política de seguridad, que ayuda a diferenciar entre instancias corporativas y personales de aplicaciones que abarcan entornos corporativos y personales.

IA generativa: el 95 % de las empresas de servicios financieros utilizan aplicaciones de genIA.

ChatGPT sigue siendo la aplicación genAI más utilizada en los servicios financieros, pero su adopción se ha estancado. Microsoft Copilot experimentó un rápido crecimiento a lo largo del año, al igual que Google Gemini, Anthropic Claude, Quillbot, Gamma (el asistente de escritura) y Gamma (el asistente de presentaciones).
Las infracciones de las políticas de datos en las aplicaciones genAI estaban relacionadas básicamente con una mezcla a partes iguales de propiedad intelectual, código fuente y datos regulados.
El 90 % de las entidades del sector bloquean activamente al menos una aplicación genAI, y el número de aplicaciones bloqueadas por entidad no deja de crecer.
El uso de estrategias más matizadas, como la prevención de pérdida de datos (DLP) y la formación de usuarios en tiempo real, ha ido ganando popularidad este año, y el uso de DLP para controlar la GenAI ha pasado del 35 % al 52 % en el sector a lo largo del año.

Amenazas de ingeniería social: casi 1,5 de cada 100 usuarios del sector de los servicios financieros son víctimas de un intento de phishing o de descarga de malware cada mes. De cada 1000 usuarios, 9,8 son víctimas de un engaño para descargar malware, mientras que 4,7 visitan una página de phishing.

La conocida plataforma de intercambio de código GitHub ha sido la aplicación en la nube más popular para distribuir malware.
Casi la mitad de los ataques de phishing rastreados suplantaban a aplicaciones en la nube y entidades bancarias. Microsoft fue la marca más suplantada en los ataques de phishing en la nube, mientras que DocuSign y Adobe también se utilizaron con frecuencia para robar credenciales de inicio de sesión de otros servicios.
El SEO «poisoning» (obtener páginas de phishing en los resultados de los motores de búsqueda) está demostrando ser una técnica eficaz para engañar a los empleados del sector financiero y que descarguen malware.

Al comentar los resultados, Ray Canzanese, director de Threat Labs de Netskope, dijo:

«La información personal y financiera sensible que gestionan las organizaciones del sector de los servicios financieros las convierte en un objetivo principal para los delincuentes, que dependen en gran medida de la ingeniería social para introducirse en ellas. El phishing y el malware se han vuelto muy frecuentes; de hecho, casi el 1,5 % de los usuarios tropieza con una página de phishing o descarga malware cada mes. Esta alta tasa de ataques subraya la importancia de contar con estrategias sólidas contra la suplantación de identidad y el malware en el sector».

En lo que respecta a la inteligencia artificial generativa y las aplicaciones personales, ambas suponen un riesgo importante para las organizaciones de servicios financieros que quieren proteger la información personal y financiera sensible que gestionan. A medida que la adopción de la inteligencia artificial generativa continúa creciendo, las organizaciones siguen tratando de ponerse al día mediante la implementación de nuevos controles como la prevención de pérdida de datos (DLP) y la formación de usuarios en tiempo real para reducir así los posibles riesgos».

Netskope Threat Labs recomienda que las empresas de servicios financieros evalúen su postura de seguridad para garantizar que están adecuadamente protegidas contra estas amenazas:

Inspeccione todo el tráfico HTTP y HTTPS (en la nube y en la web) en busca de phishing, malware y otros contenidos maliciosos. Los clientes de Netskope pueden configurar su Netskope One NG-SWG con una política de protección contra amenazas que se aplica a todo el tráfico.
Asegúrese de que los tipos de archivos más peligrosos, como los ejecutables y los archivos comprimidos, se analicen en profundidad mediante análisis estáticos y dinámicos antes de descargarlos. Los clientes de Netskope One Advanced Threat Protection pueden utilizar una política de Patient Zero Prevention para bloquear las descargas hasta que se hayan inspeccionado por completo.
Bloquee el acceso a aplicaciones que no tengan una finalidad lícita o que supongan un gran riesgo para la empresa. Una buena opción es establecer una política que permita el uso de aplicaciones de confianza y bloquee el acceso a todas las demás.
Bloquee las descargas de aplicaciones que ya no se utilicen en su organización para reducir la superficie de ataque a aquellas aplicaciones necesarias para el negocio.
Bloquee las subidas a aplicaciones que no se utilicen en su organización para reducir el riesgo de exposición accidental o deliberada de datos por parte de personas con acceso a la información o de que los atacantes abusen de ella.
Utilice políticas DLP para detectar información potencialmente sensible, incluido código fuente, datos regulados, contraseñas y claves, propiedad intelectual y datos cifrados, enviados a instancias de aplicaciones personales, aplicaciones genAI u otras ubicaciones no autorizadas.
Recurra a la formación de usuarios en tiempo real para recordarles la política de la empresa en torno a las aplicaciones de IA, las aplicaciones personales y los datos confidenciales mientras interactúan.
Aproveche las respuestas obtenidas de las indicaciones de formación para perfeccionar y crear políticas más específicas y personalizadas, y para garantizar que la formación siga siendo eficaz y no contribuya a la fatiga cognitiva.
Revise periódicamente la actividad, las tendencias, los comportamientos y la sensibilidad de los datos de las aplicaciones de IA para identificar los riesgos para la organización y configurar políticas para mitigarlos.
Utilice un sistema de prevención de intrusiones (IPS) para identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con el malware más común. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
Utilice una plataforma de análisis de comportamiento para identificar amenazas ocultas, como dispositivos y cuentas comprometidos, y amenazas internas. Una plataforma de análisis de comportamiento puede identificar amenazas sofisticadas y difíciles de identificar en su entorno, como balizas de comando y control maleables (personalizadas) de marcos como Mythic y CobaltStrike.
Utilice la tecnología de aislamiento remoto del navegador (RBI) para proporcionar protección adicional cuando visite sitios web que puedan presentar un mayor riesgo, como dominios recién observados o registrados recientemente.

Aldana Balmaceda

TE PUEDE GUSTAR

BBVA ofrecerá servicios de compraventa y custodia de bitcoin y ether en España

Aldana Balmaceda
10/03/2025

Tal y como indica el Reglamento sobre los Mercados de Criptoactivos (MiCA, por sus siglas en inglés), la normativa que regula la emisión y

Un 27% de las empresas españolas ha paralizado sus proyectos de Inteligencia Artificial Recibidos

Aldana Balmaceda
06/03/2025

Qlik®, empresa mundial en integración de datos, analítica e inteligencia artificial (IA), ha realizado una encuesta a más de 250 responsables y altos ejecutivos

El 50% del sector bancario emplea la IA Generativa para aumentar la productividad y reducir costes

Aldana Balmaceda
05/03/2025

Sólo la mitad de las entidades financieras (50%) emplean la IA generativa como una herramienta para mejorar la productividad y la eficiencia; así mismo,

El 74% de los responsables de marketing en España prevé aumentar la inversión en IA en 2025

Aldana Balmaceda
04/03/2025

Canva, la única plataforma de comunicación visual todo en uno del mundo, ha publicado hoy el informe “The State of Marketing & AI Report”,

La IA ayuda a identificar grupos hacktivistas patrocinados por Estados

Aldana Balmaceda
03/03/2025

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha revelado cómo la

La IA conversacional automatiza el 70% de las interacciones del cliente en eCommerce

Aldana Balmaceda
03/03/2025

Konvo, la startup de IA conversacional para eCommerce (anteriormente conocida como Hoola), inicia su expansión en España con nueva imagen y la apertura de

EVENTOS

Combinando el BIG DATA y la IA para impulsar el futuro

AI, Data, Eventos

Las empresas aumentarán sus presupuestos destinados a IA un 23% en 2025

Eventos

El 58% de los CIOs señala la IA generativa como una de sus principales prioridades

Eventos

La inteligencia artificial cuántica, entre las tendencias que transformarán las tecnologías de IA

Eventos

Aplicaciones de identidad digital, economía circular, logística, tokenización e inversión en activos digitales, entre los proyectos finalistas de los ‘Blockchain Awards’

Eventos

La correcta implementación de la IA, factor clave en el devenir de las empresas

Eventos

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things