EADTrust

La banca invierte tres veces más en seguridad que el resto de entidades no financieras

By on 30 marzo, 2017
Kaspersky ATM seguridad

Kaspersky logoSegún el estudio Financial Institutions Security Risks de Kaspersky Lab y B2B International, la inversión en seguridad es una prioridad fundamental para bancos e instituciones financieras. Objetivo de ataques tanto su propia infraestructura como sus clientes, la banca invierte en seguridad TI hasta tres veces más que las empresas no financieras con una dimensión parecida.

Más aún, el 64% de los bancos admite que invertirán en mejorar su seguridad TI sin tener en cuenta la rentabilidad, con objeto de satisfacer la creciente exigencia de organismos reguladores, alta dirección y también sus clientes.

Los riesgos emergentes relacionados con la banca móvil aparecen destacados en el informe, como una tendencia que puede exponer a los bancos a nuevos ciberataques. El 42% de los bancos espera que en apenas tres años, una sobrecogedora mayoría de sus clientes usará la banca móvil, pero lamentan que los usuarios sean muy poco cuidadosos en su conducta online. La mayoría de los bancos entrevistados admite (46%) que sus clientes se ven muy frecuentemente atacados con intentos de phishing y el 70% de los bancos también reconoce que los intentos de fraude financiero terminan en pérdidas monetarias.

El creciente número de ataques de phishing e ingeniería social ha forzado a los bancos a reconsiderar sus esfuerzos de seguridad en esta área. El 61% de las respuestas ve en la mejora de la seguridad de aplicaciones y páginas web que sus clientes usan una de las principales prioridades en seguridad, seguida muy de cerca (52%) por la implementación de sistemas más complejos de autenticación y verificación de la información de acceso.

A pesar de su preocupación frente al phishing y otras herramientas usadas contra sus clientes, los bancos están mucho más preocupados por otro “viejo enemigo”, como son los ataques dirigidos. Los ataques dirigidos se están convirtiendo en algo demasiado frecuente gracias a la creciente utilización de las plataformas de malware-como-servicio para atacarles.

Las entidades financieras informan de menos incidentes de seguridad que compañías de tamaño parecido en otros sectores, con la única salvedad en ataques dirigidos y malware. La detención de actividad anormal y potencialmente maliciosa, que tiene lugar mediante la conjugación de herramientas legítimas con malware sin archivos, exige utilizar una combinación de soluciones anti ataques dirigidos y una amplia información de seguridad. Aún así, el 59% de las empresas financieras todavía no ha implementado soluciones de información de amenazas de terceros.

Kaspersky banca triple

Tipos de incidentes de seguridad: el malware y los ataques dirigidos son los únicos incidentes que las organizaciones financieras experimentan en mayor número que otros sectores

Según el informe, compartir información sobre amenazas ayuda a los bancos a identificar con rapidez todo tipo de nuevas y emergentes amenazas, un punto importante a tener en cuenta considerando los bajos niveles de preocupación de los bancos acerca algunos de sus dispositivos más vulnerables, como son los cajeros automáticos (ATM). Compartir más información de terceros, puede ayudar a los bancos a prepararse mejor ante las amenazas que no pueden prever.

Protección de los ATM

Los bancos muestran niveles de preocupación por las pérdidas financieras debidas a los ataques a cajeros electrónicos (ATM) muy bajos, a pesar de su alta vulnerabilidad frente a este tipo de ataques. Sólo el 19% de los bancos muestra su inquietud ante los ataques a estos equipos, y eso que su número es creciente (En el estudio de amenazas de 2016 encontramos un crecimiento en el malware de ATM de un 20% sobre 2015).

Para más información sobre el informe.

Deja un comentario