mayoristas informatica
Análisis

Los incidentes de ciberseguridad acumulan pérdidas de hasta 926.000 euros para las entidades financieras

Publicado 21 Abr 2017


Los costes producidos por los ciberataques en el sector financiero aumentan sin tregua, igual como una mayor sofisticación de las amenazas. Hasta 1.840.00 euros puede costar un ataque a los sistemas de punto de venta. El sector financiero se enfrenta a pérdidas que se acercan de media a los 926.000 euros, es decir, un millón de dólares, a raíz de cada incidente de ciberseguridad sufrido.
 
Kaspersky Lab, de la mano de B2B International, ha llevado a cabo un reciente estudio entre más de 800 representantes de organizaciones financieras de un total de 15 países. En el estudio han participado hasta 492 profesionales responsables senior de negocio y TI de entidades financieras. Todos ellos fueron encuestados sobre su percepción acerca de la ciberseguridad y sobre cuál sería la mejor solución a la hora de conseguir protección frente a amenazas. Según el 83% de los entrevistados por Kaspersky Lab y B2B International, resulta inevitable el aumento de los presupuestos de seguridad TI en este sector. Por otra parte, para el 73% de las entidades financieras, una mayor información y llevar a cabo más auditorías de seguridad podrían resultar ser medidas efectivas para reducir los costes.
 
El estudio Financial Institutions Security Risks 2016, encuesta cuyo objetivo se centra en resaltar los principales retos de seguridad de bancos y entidades financieras a nivel mundial, también pretende encontrar la solución para reducir los costes financieros de los ciberataques. El tipo de incidente para entidades financieras de mayor coste es el de las amenazas aprovechadas por vulnerabilidades en los sistemas de punto de venta (point-of-sale, POS). Estos ataques pueden llegar a generar pérdidas de hasta 1.840.000 euros. Además, los incidentes sobre dispositivos móviles han pasado a ser el segundo incidente de mayor coste, con un total de 1.500.000 euros en pérdidas, seguido por los ataques dirigidos. Dichos incidentes acarrean más de 1,2 millones de euros en pérdidas.
 
Cumplir la normativa resulta ser uno de los motivos principales detrás del crecimiento de la inversión en seguridad TI en instituciones financieras. De todos modos, la encuesta arroja que el 63% de las organizaciones creen que cumplir con la legislación tampoco resulta ser la clave para poder garantizar la seguridad. De hecho, el aumento de la complejidad de la estructura es otro motivo básico a la hora de invertir en más seguridad. Una compañía financiera que quiera adoptar una infraestructura de virtualización de escritorio (VDI) llega a gestionar unos 10.000 dispositivos finales para usuarios, la mitad de ellos móviles, entre ellos, smartphones y tabletas.
 
Carencias en la experiencia interna, las políticas definidas por la propia dirección de cada empresa, así como la expansión del negocio, se encuentran dentro de las principales razones para llevar a cabo un aumento del gasto en esta materia. A juzgar por este estudio, una mayor inversión en seguridad parece inevitable para una gran mayoría de las entidades financieras.
 
Alfonso Ramírez, director general de Kaspersky Lab Iberia, añade: “Si tenemos en cuenta las cuantiosas pérdidas a raíz de los ciberataques, no debe sorprendernos que las organizaciones financieras tengan en mente una mayor inversión en seguridad. Consideramos que una estrategia de éxito en materia de seguridad para las organizaciones financieras ha de poseer una asignación de recursos realmente equilibrada. No sólo a la hora de gastar en cumplimiento, sino también en lo referente a la protección ante ataques avanzados y tener más información acerca de todas las amenazas del sector”.
 
El estudio arroja también que el 73% de las entidades financieras consideran óptima una mayor información y aumentar el número de auditorías de seguridad. Por otra parte, está comprobado que estas organizaciones no se decantan por utilizar servicios de seguridad de terceros, con tan sólo el 53% de los encuestados estimando que es la mejor forma de frenar la problemática.
 
Los expertos de Kaspersky Lab también recomiendan tener presente cinco elementos en todas las estrategias de seguridad en el año 2017: 
 
1. Estar alerta ante ataques dirigidos
 
Los ataques dirigidos contra bancos y organizaciones financieras suelen llevarse a cabo mediante ataques de terceros. Estas compañías acostumbran a poseer una protección débil, o incluso ninguna, y pueden ser utilizadas como punto de entrada del malware, o incluso de los intentos de phishing.

2. No subestimar aquellos ataques menos sofisticados
 
Los cibercriminales pueden llegar a atacar a un gran número de objetivos mediante herramientas poco sofisticadas. La ingeniería social puede llegar a representar el 75% de estos ataques, mientras que está comprobado que únicamente el 17% tienen su origen en el malware.

3. Un equilibrio entre seguir la norma y nuevas tecnologías de protección.
 
Los presupuestos suelen centrarse en el cumplimiento de la norma, cuando mejorar la seguridad exige un enfoque de asignación de recursos más equilibrado, también con la introducción de nuevas tecnologías de protección.
 
4. Realizar tests de penetración regulares.
 
De la mano de sofisticadas herramientas de detección y de tests de penetración regulares, los incidentes tienden a menguar. Resulta vital mantenerse vigilante ante todas las debilidades y posibilidades amenazas.

5. Los empleados también pueden convertirse en víctimas de cibercriminales.
 
Y, por otra parte, también pueden tomar la decisión de ser uno de ellos. Las estrategias de seguridad deben contener técnicas que permitan detectar actividades sospechosas en las propias empresas.
Para conseguir más información sobre las pérdidas que sufren las organizaciones financieras por los incidentes de seguridad, sobre aquellas estrategias de seguridad más eficaces para combatirlos, y otras conclusiones del informe de Kaspersky Lab, puede hacer click aquí: blogpost.
 

mayoristas Mayoristas Recomendados

Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies