Negocio

El 61 % del sector financiero reconoce que las amenazas cibernéticas aumentan, pero sólo un 55 % es capaz de mantenerse al día

  Redacción / 14 de mayo de 2019

El sector de los servicios financieros se enfrenta a importantes retos de ciberseguridad. Trend Micro Incorporated, experta en ciberseguridad, a través de su encuesta, señaló que dos tercios (61%) de los equipos de TI del sector consideran que las amenazas a las que se enfrenta su organización han aumentado en el último año y, como resultado, casi la mitad (45%) tiene dificultades para mantenerse al día.

La investigación, para la que se han encuestado a más de 1.000 responsables de la toma de decisiones de TI y ciberseguridad en Europa, pone de manifiesto que casi un tercio (31%) lucha por gestionar las amenazas dentro de su presupuesto. Muchos están sintiendo el peso de esta responsabilidad, y un tercio (34%) indica que estas presiones crecientes han llevado a una disminución de su satisfacción laboral en el mismo período.

«La protección de datos nunca ha sido tan importante, pero el sector de los servicios financieros en particular se enfrenta a retos significativos a medida que se ajusta a las nuevas regulaciones como GDPR y PSD2«, apuntó José de la Cruz, director técnico de Trend Micro para España y Portugal. «El sector ya es un entorno altamente presionado. Cuando se combinan con ciberataques altamente sofisticados a una escala y volumen cada vez mayores, los equipos de TI ciertamente tienen mucho trabajo».

Ataques BPC

Una vulnerabilidad que surgió como una amenaza significativa para los encuestados fueron los ataques Business Process Compromise (BPC) o compromiso de los procesos de negocio. Estos se caracterizan por la búsqueda de lagunas en los procesos empresariales, los sistemas vulnerables y las prácticas susceptibles. Una vez que se ha identificado esa debilidad, una parte del proceso se altera para beneficiar al atacante, sin que la empresa o su cliente detecten el cambio. Dos tercios (66 %) de los encuestados han considerado este tipo de vulnerabilidad como una amenaza clave para sus organizaciones, y la mitad (50 %) ha coincidido en que no podrían permitirse pagar el rescate en caso de que los datos fuesen robados y retenidos de esta manera.

A pesar de que la mayoría de los encuestados está de acuerdo en que este tipo de ataque tendría un efecto significativo en su negocio, más de la mitad (51 %) de los líderes de TI está de acuerdo en que hay una falta de concienciación de lo que es el BPC dentro del equipo de gestión de su empresa.

Los profesionales de la seguridad tienen que hacer algunos progresos: más de dos quintas partes (41%) de los encuestados declaran que luchan por comunicar el potencial impacto a su organización en general, y un tercio (34%) de las organizaciones que actualmente no tienen representación en materia de ciberseguridad a nivel de consejo de administración.

«BPC es una partida larga para los ciberdelincuentes, pero que ofrece una mayor recompensa. Al ocultarse en la infraestructura de una empresa sin ser detectados, con el tiempo adquieren los conocimientos necesarios para transferir grandes sumas de dinero, como fue el caso del atraco al Banco de Bangladesh», apuntó de la Cruz.

«Para combatir estas amenazas, las organizaciones de servicios financieros deben garantizar que la ciberseguridad esté representada a nivel de la junta directiva, para que los equipos de seguridad puedan comunicar eficazmente el complejo panorama de amenazas en toda su organización. La mentalidad de seguridad debe aplicarse en todos los departamentos de una organización, desde el consejo de administración hasta el financiero y de recursos humanos. Si no lo hace, las organizaciones de servicios financieros corren el riesgo de ser víctimas de los ataques cada vez más sofisticados de los ciberdelincuentes y del incumplimiento de las desafiantes normativas como PSD2 y GDPR», concluyó de la Cruz.