Los retos de seguridad y las ciberamenazas que más preocupan al sector financiero

Guardar

Different risk types in a hexagon grid
Different risk types in a hexagon grid

Infoblox, empresa especializada en gestión de red y seguridad, ha compartido en un comunicado las conclusiones de un estudio que ha realizado sobre los retos de seguridad y las amenazas de red en el sector financiero. Se trata de un informe que lleva por título The CyberRisk Alliance Insight Report on the Global Financial Services Sector y que se ha elaborado a partir de las respuestas que han ofrecido cerca de 800 profesionales y directivos de TI de organizaciones financieras de Europa, América del Norte, Latinoamérica, Asia y el Pacífico.

Según señala la compañía, el informe revela los importantes retos de seguridad a los que tuvieron que enfrentarse los departamentos de TI de entidades financieras y aseguradoras de todo el mundo a raíz de que el año pasado se declarase la pandemia de la Covid-19. Asimismo, indica que también recoge las medidas de urgencia que tuvieron que tomar "para proteger la información crítica sensible y garantizar la operatividad de las infraestructuras de red".

A continuación repasamos las principales conclusiones que ha extraído Infoblox de este estudio que ha puesto el foco en el sector financiero.

El coste medio de las brechas de seguridad superan los 4 millones de dólares

El informe muestra que el riesgo y los costes asociados a las brechas de seguridad que afectan a información financiera crítica de clientes son una preocupación creciente para el sector financiero. Aquellas entidades que han sufrido este tipo de brechas de seguridad han tenido que asumir costes que por término medio alcanzan los 4,2 millones de dólares por ataque. Las más afectadas han sido las entidades estadounidenses, con unas pérdidas que superan las de la media y que se estiman en 4,7 millones de dólares por ataque.

Las caídas de red, otra fuente de cuantiosas pérdidas

Además de las brechas de seguridad, las caídas de red también han supuesto una fuente de pérdidas para aquellas empresas que han sido víctimas de este tipo de ataques. Se calcula que cada uno de ellos supone un coste promedio de 3,2 millones de dólares. No obstante, las entidades europeas han reportado que sus costes son aún más elevados y que superan los 4,3 millones por ataque.

Cloud, un vector de ataque creciente para el sector financiero

Como ya está ocurriendo en otros sectores que utilizan plataformas y sistemas TIC basados en la nube, el sector financiero también está viendo incrementarse los ataques via cloud. De hecho, más de la mitad de todas las entidades encuestadas (el 54%) han sufrido brechas de datos en sus plataformas en la nube durante los últimos 12 meses y el 49% también ataques de malware orientados a la nube.

El principal vector de amenazas: ataques orientados a la red y la nube

La combinación de ataques orientados a la red y la nube se presenta como el principal vector de amenazas para las entidades financieras. Más de la mitad de los encuestados espera tener que hacer frente, en los próximos 12 meses, a una combinación de ataques a red que tienen como vector dispositivos IoT y vulnerabilidades en las plataformas cloud (incluyendo configuraciones incorrectas e intentos de manipulación de datos).

La visibilidad de red, una herramienta clave

Finalmente, el estudio de Infoblox refleja que la visibilidad de red se ha convertido en una herramienta clave para reforzar la seguridad y de respuesta rápida a incidencias. A nivel mundial, los encuestados han destacado que las tres estrategias de mitigación de riesgos más efectivas son el análisis y monitorización de red (76%), la inteligencia de seguridad (64%) y la búsqueda de amenazas (57%).

En palabras de Anthony James, Vicepresidente de Marketing de Producto de Infoblox: "El sector financiero ha sido durante mucho tiempo un objetivo para los ciberdelincuentes, que siguen el rastro de las transacciones financieras. La pandemia ha incrementado el número de transacciones y operaciones en el sector financiero en entornos remotos, y las tecnologías basadas en la nube, que han permitido la transformación digital, también han creado puntos débiles que pueden ser explotados".