Producto
Soluciones
Empresa
ES
Contáctanos
Producto

Consolidar

Importe todos sus WealthData con conexiones e integraciones sencillas

Agregación de datos

Documentos con IA

Automatice el tratamiento de datos de las peticiones de capital, las distribuciones y los extractos de capital.

Controlar

Simplifique la gestión de carteras con cuadros de mando personalizados y automatización

Comunicar

Cree vistas personalizadas para sus clientes y comparta reportes de forma segura

Conectar


Integra herramientas de forma transparente a su plataforma actual

Soluciones
Family Offices
Gestores y asesores patrimoniales
Empresas de servicios profesionales
La diferencia Masttro

Nuestros recursos

Lea nuestras guías sobre cómo mejorar el servicio al cliente y las operaciones con tecnología patrimonial.

Empresa
Contáctanos

Cómo prevenir un ciberataque a una family office

Guías
| Por
Equipo Masttro

Las family offices se enfrentan a más ciberamenazas que nunca. Con su creciente dependencia de las soluciones tecnológicas para gestionar las inversiones y las operaciones, un enfoque poco sistemático de los sistemas en lugar de utilizar un software integral de gestión patrimonial puede crear problemas. 

Muchos siguen sin estar preparados, mientras que los ataques selectivos crecen en escala y frecuencia. Los intentos de phishing, los ataques de ransomware y las tácticas de ingeniería social son habituales, y los ciberdelincuentes consideran que las family offices son objetivos fáciles. Sus pequeños equipos, su elevado patrimonio neto y sus limitados sistemas de ciberseguridad representan una oportunidad perfecta.

"Suena paranoico, pero creo que las family offices se están convirtiendo en el objetivo número uno de los piratas informáticos y las estafas de phishing. Hace poco estuve en una llamada con otras diez family offices monoparentales muy grandes y seis de ellas habían sido pirateadas" - CFO, family office monoparental mediana, Canada Family Office Report.

Principales conclusiones

chevron
Refuerce los controles de acceso: utilice MFA, gestores de contraseñas y funciones de usuario.
chevron
Elabore un plan de defensa: defina protocolos de seguridad, respuesta y recuperación.
chevron
Forme a todo el mundo: realice pruebas de phishing y eduque a los miembros de su familia.
chevron
Utilice un software de oficina familiar seguro como Masttro: obtenga encriptación, alimentación directa y registros de auditoría.
Cómo prevenir un ciberataque a una family office

Por qué las family offices son vulnerables

La mayoría de las family offices siguen dependiendo de una combinación de aplicaciones heredadas y flujos de trabajo manuales. A menudo carecen de controles de ciberseguridad específicos o de un plan de seguridad de la información por escrito, y no utilizan gestores de contraseñas ni cámaras acorazadas, al tiempo que confían en servidores de correo electrónico no seguros para compartir información financiera confidencial. Con este tipo de configuración, un desastre no es una cuestión de "si", sino de "cuándo".

Principales riesgos:

  • Identificaciones compartidas y software obsoleto
  • Falta de autenticación de dos o más factores
  • Mínima infraestructura de ciberseguridad
  • Formación y planes de recuperación de desastres inadecuados
  • Dependencia de canales no seguros, como el correo electrónico o herramientas en la nube no verificadas.

Los piratas informáticos son cada vez más inteligentes a la hora de atacar a las family offices. Las estafas de phishing pueden empezar con un simple correo electrónico o un mensaje de texto falso con un enlace que puede revelar datos bancarios, documentos legales e información personal. La suplantación de identidad y el secuestro en las redes sociales añaden otro nivel de riesgo. Los grupos de ciberatacantes más sofisticados utilizan ahora intermediarios de datos para recopilar información de fondo antes de lanzar esquemas de phishing dirigidos que convencen fácilmente a los objetivos de que están en contacto con un custodio o proveedor de servicios de confianza.

Tipos de ataque habituales

  • Ataques de suplantación de identidad (phishing): correos electrónicos o mensajes que engañan al personal o a los familiares para que den acceso al sistema.
  • Amenazas de ransomware: ataques de malware que cifran datos y exigen un pago
  • Filtraciones de datos: acceso no autorizado a carteras, herramientas de elaboración de informes o unidades internas.
  • Ingeniería social: hacerse pasar por contactos de confianza para obtener acceso o transferir fondos.
  • Ciberextorsión: amenazas de divulgar datos confidenciales a menos que se pague un rescate.

El ciberespionaje es una tendencia creciente: los atacantes recopilan información a lo largo del tiempo, a veces incluso generando confianza con varias comunicaciones no maliciosas antes de atacar cuando menos se lo esperan.

Cuando la prevención fracasa

Las family offices pueden carecer de recursos suficientes, lo que a menudo significa que:

  • Omitir las políticas de ciberseguridad y los controles escritos
  • No realice ejercicios regulares de phishing
  • Retrasar los parches de software
  • Falta de un profesional dedicado a la ciberrespuesta
  • No tienen un programa de ciberseguro

Incluso herramientas básicas como las copias de seguridad de datos o la autenticación de dos factores faltan en muchas configuraciones. Sin visibilidad de las ciberamenazas internas, muchos ataques pasan desapercibidos hasta que se producen daños irreversibles.

Libro Blanco

Visibilidad segura para las family offices modernas

Liderar la evolución de la family office a través de la tecnología y la seguridad
Decoración de anillos Masttro

Qué pueden hacer las family offices

Una estrategia de prevención empieza por lo básico y luego se basa en la resiliencia. He aquí 5 pasos que cualquier family office puede dar, independientemente de los recursos de que disponga.

1. Reforzar los controles de acceso

  • Utilice la autenticación multifactor en todos los sistemas
  • Implantar un gestor de contraseñas y establecer credenciales únicas
  • Aplicar controles a nivel de dispositivo para el acceso móvil

2. Elaborar un plan (con profesionales de la ciberseguridad)

  • Crear un plan de respuesta a incidentes
  • Diseñar un Plan de Recuperación ante Catástrofes y un Plan de Continuidad de la Actividad Empresarial
  • Definir las políticas de ciberseguridad en un plan escrito de seguridad de la información

3. Apriete sus herramientas

  • Actualizar periódicamente todos los programas informáticos de gestión de carteras
  • Realice escaneos semanales de detección de malware
  • Establecer alertas para la actividad de enlaces de phishing
  • Cifrar los datos confidenciales tanto en tránsito como en reposo

4. Entrenar y probar

  • Realizar ejercicios de phishing con el personal y la familia para educar sobre los riesgos.
  • Limitar el acceso a las redes sociales a los canales oficiales
  • Supervisar la suplantación de identidad o la toma de control de cuentas
  • Informe a sus familiares sobre las tácticas habituales del sector de la ciberestafa

5. Asociarse sabiamente

  • Trabajar con proveedores que utilicen fuentes de datos directas en lugar de intermediarios.
  • Elija plataformas con cifrado de datos, controles de ciberseguridad y registros de auditoría
  • Evite los servicios que monetizan AUM o utilizan screen scraping

Lista de prevención de ciberataques para family offices

Categoría Acción Propósito
Control de acceso Activar la autenticación multifactor / de dos factores Impedir el acceso no autorizado
Utilice un gestor de contraseñas e imponga contraseñas seguras Evite la reutilización de credenciales y las contraseñas débiles
Crear roles de acceso específicos para cada usuario Limitar la visibilidad a lo estrictamente necesario
Políticas de ciberseguridad Redactar y mantener un plan escrito de seguridad de la información Formalizar protocolos y responsabilidades
Elabore un plan de respuesta a incidentes y un plan de recuperación en caso de catástrofe Responder rápidamente a los ataques o cortes
Adoptar un plan de continuidad de la actividad Garantizar la continuidad de las operaciones durante una brecha
Seguimiento y formación Realice ejercicios de phishing trimestralmente Formar al personal y a la familia sobre cómo detectar las estafas de phishing
Seguimiento de la actividad de inicio de sesión y de los patrones de acceso Detección de ciberamenazas internas
Supervisar el secuestro o la suplantación de identidad en las redes sociales Detener la exposición externa de información personal
Datos e infraestructuras Aplique parches de software con regularidad Corrección de vulnerabilidades conocidas
Utilice el cifrado para todos los datos (en reposo y en tránsito) Proteja los documentos confidenciales y los datos de inversión
Realice copias de seguridad periódicas Permitir la recuperación total de los datos en caso de violación
Herramientas para proveedores y plataformas Seleccione un software de gestión de carteras con alimentación directa de datos bancarios Elimina el raspado de la pantalla y mejora la fiabilidad
Elija sistemas con protección de ciberseguridad integrada Centralizar los controles y minimizar los riesgos
Asóciese con proveedores que ofrezcan pistas de auditoría y respalden el ciberseguro Garantizar la rendición de cuentas y la reducción de riesgos

Cómo Masttro mejora su ciberseguridad 

Masttro apoya la prevención de ciberataques a family offices a través de una infraestructura de ciberseguridad líder en el sector que garantiza la seguridad y confidencialidad de toda la información financiera en todo momento.

La plataforma establece las normas de infraestructura de ciberseguridad más rigurosas a través de:

  • Autenticación multifactor
  • Protocolos de cifrado de nivel militar
  • Datos cifrados en todas las capas, en reposo y en tránsito
  • Almacenamiento en un centro de datos de nivel 4 en Suiza
  • Claves de cifrado propiedad del cliente para acceder a los datos
  • Arquitectura de nube privada con servidores dedicados
  • Ningún dato almacenado en ningún dispositivo, nunca
  • Portal de comunicación seguro en lugar de correos electrónicos no seguros
  • Bóvedas de documentos digitales para almacenar datos financieros confidenciales
  • Controles internos y permisos, con acceso basado en funciones y registros de auditoría.
  • Asistencia completa para la recuperación de datos y las rutinas de copia de seguridad

A diferencia de la mayoría de los proveedores, Masttro no realiza un seguimiento de los AUM de los clientes ni utiliza los datos financieros de los clientes para la fijación de precios u otros usos secundarios. La plataforma garantiza que los usuarios sean propietarios de sus datos e incluye controles seguros para la comunicación con los clientes, el seguimiento de activos alternativos y la elaboración de informes seguros, todo ello en un sistema intuitivo.

Reflexión final

Los riesgos de ciberseguridad ya no son teóricos, lo que significa que las family offices deben responder con controles claros, herramientas inteligentes y un proceso definido. Un enfoque práctico de la ciberseguridad no es una característica, es una línea de base.

La prevención es posible cuando se dispone de los sistemas adecuados: como líder del sector en estándares de infraestructura de seguridad, Masttro ayuda a las family offices a adelantarse a las ciberamenazas combinando la protección de datos, el control a nivel de usuario y una visibilidad clara. 

Hable con nosotros para saber cómo podemos ayudar a su family office a reducir los riesgos de ciberseguridad.

Obtenga información financiera actualizada cada mes

Consejos sobre tecnología financiera y las mejores prácticas de la industria, directamente en tu bandeja de entrada

Gracias por inscribirte.

Ya está listo para recibir las últimas noticias sobre productos, webinars, reportes directamente en su bandeja de entrada.

Llévame a casa
¡Uy! Algo ha ido mal al enviar el formulario.
Javier C. Gutiérrez
Kaelyn Embler
Evaristo García

Obtén la ventaja competitiva del mañana

Háblenos de su empresa y le ofreceremos una solución.
Contáctanos

Al hacer clic en "Aceptar", usted acepta el almacenamiento de cookies en su dispositivo para mejorar la navegación por el sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing. Consulte nuestra Política de privacidad para obtener más información.

PreferenciasRechazarAceptar
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
Preferencias