¿Sabía que hay un sector que invierte 3 veces más en seguridad informática que organizaciones de otros sectores?

¿Sabía que hay un sector que invierte 3 veces más en seguridad informática que organizaciones de otros sectores?

El panorama de amenazas, junto con el desafío de mejorar los hábitos de seguridad de los clientes, ofrece a los estafadores más vulnerabilidades a explotar.

Las entidades financieras tienen una presión constante de mejorar su seguridad, en especial ahora, que hay una tendencia creciente sobre la adopción de la banca móvil, un punto donde las defensas de la infraestructura de TI tienen mayor riesgo de sufrir ataques cibernéticos. Los usuarios juegan un papel importante al detectar los incidentes de seguridad, el 24 % de estas entidades financieras afirma que algunas de las amenazas que enfrentaron durante 2016 fueron identificadas y reportadas por clientes.

La investigación ‘Riesgos de Seguridad de las Instituciones Financieras’ realizada por Kaspersky Lab y B2B International, puso en evidencia que la inversión en seguridad es una prioridad para los bancos e instituciones financieras. Esta decisión se debe a que padecen ataques dirigidos tanto a la infraestructura como a los clientes, es por esto que los bancos comerciales gastan tres veces más en seguridad de TI que las instituciones no financieras de tamaño similar. También, el 64 % de los bancos invertirá en mejorar su seguridad informática, sin importar el retorno de inversión, con el fin de satisfacer las demandas de la autoridad regulatoria, la alta dirección e incluso de los clientes.

Los esfuerzos de los bancos para defenderse de amenazas cibernéticas conocidas y desconocidas han encontrado una dificultad en la infraestructura TI existente. Debido a su variedad; desde la tradicional a la especializada, cajeros automáticos y terminales de punto de venta, los cibercriminales pueden aparecer con ataques diversos y difíciles de controlar. Este cambiante panorama de amenazas, junto con el desafío de mejorar los hábitos de seguridad de los clientes, ofrece a los estafadores cada vez más vulnerabilidades a explotar.

SeguridadFinanciera Kaspersky 03292017 not01

El informe destaca que los riesgos relacionados con las transacciones bancarias móviles, son una tendencia que puede exponer a los bancos a nuevas amenazas cibernéticas. El 42 % de los bancos señala que la mayoría de sus clientes utilizará transacciones bancarias móviles en los próximos tres años, pero aseguran que los usuarios son demasiado descuidados en su comportamiento en línea. 46 % de los bancos admitió que sus clientes frecuentemente reciben ataques de phishing, mientras que 70 % también informó sobre incidentes de fraude financiero que dan como resultado pérdidas monetarias.

La ingeniería social y el phishing están teniendo un protagonismo en el sector financiero y han provocado que los bancos reevalúen sus esfuerzos de seguridad en esta área. El 61 % de los encuestados ve que mejorar la seguridad de las aplicaciones y los sitios web como una de sus prioridades; así como la implementación de una autenticación y verificación más compleja de los detalles de inicio de sesión (prioridad clave para un 52 %).

A pesar de los trucos de phishing y de herramientas que buscan conseguir beneficios de los clientes, los bancos están más preocupados por otro ‘viejo enemigo’: los ataques dirigidos. Y tienen razones para estarlo: los métodos utilizados en los ataques dirigidos son más comunes, con la utilización de plataformas de malware como servicio para dañar a las organizaciones financieras.

SeguridadFinanciera Kaspersky 03292017 not02

 

Los incidentes reales muestran que las inversiones en seguridad para la industria financiera, valen la pena. Las entidades de este sector informan un número significativamente menor de acontecimientos en comparación con la seguridad que empresas de tamaño similar en otras industrias, con la única excepción de los ataques dirigidos y el malware. La detección de una actividad anormal y potencialmente maliciosa, que combina herramientas legítimas con malware sin archivos, requiere soluciones avanzadas contra ataques dirigidos e inteligencia de seguridad extensa. Sin embargo, 59 % de las empresas financieras aún no ha adoptado inteligencia de amenazas generadas por terceros.

Usar inteligencia contra las amenazas ayudaría a los bancos a identificar más rápido nuevos incidentes, un punto importante a considerar, teniendo en cuenta los bajos niveles de preocupación que los bancos muestran por algunos de sus dispositivos más vulnerables, como los cajeros automáticos.

¿Qué pasa con los cajeros automáticos?

Los bancos se preocupan menos ante la amenaza de pérdidas financieras por los ataques a cajeros automáticos (ATM), a pesar de saber lo vulnerables que son. Solamente 19 % de los bancos se siente intranquilo por los ataques a cajeros automáticos y a las máquinas para retirar efectivo, a pesar de la creciente tasa de malware dirigido a esta parte de la infraestructura de los bancos (reseña de amenazas de 2016, un crecimiento de 20% de malware en ATM en comparación con 2015).

"Combatir amenazas que cambian constantemente y se dirigen a su propia infraestructura de TI y a las cuentas de sus clientes es un desafío cotidiano para las instituciones financieras. Implementar una respuesta eficaz, que proteja todos los puntos de vulnerabilidad, requiere que la industria de servicios financieros tenga varios componentes clave: construir una protección contra ataques altamente integrada, adoptar la seguridad antifraude en diferentes canales y obtener inteligencia factible sobre la evolución de las amenazas", comenta Veniamin Levtsov, vicepresidente, Negocio Empresarial, en Kaspersky Lab.

e-max.it: your social media marketing partner
Read 3376 times
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.