10euros

Kaspersky Lab, junto con B2B International, han encuestado a más de 800 representantes de bancos y organizaciones financieras en 15 países y ha plasmado sus conclusiones en un estudio, que explica cómo “trabajan” los ciberdelincuentes para robar dinero y datos y cuáles son los planes de estas organizaciones para protegerse frente a estas amenazas.

De este estudio proceden los datos que revelan el importante impacto económico (por no hablar en imagen de marca y reputación) de estos ataques.

Este es el “podio”:

 Costes medios de un ciberataque

1.840.000 euros. El tipo de incidente para entidades financieras de mayor coste es el de las amenazas que se aprovechan de las vulnerabilidades en los sistemas de punto de venta (point-of-sale, POS).

1.500.000 euros. Ataque sobre dispositivos móviles.

1.200.000 euros. Ataque dirigido.

 

Además, Kaspersky Lab revela cuáles han sido las tendencias globales a lo largo del pasado año en los ataques a las empresas financieras:

  • android-problemaPhishing  o suplantación de identidad – aumentó 13,14 puntos porcentuales. El phishing financiero supuso el 47,48% de todos los casos detectados en máquinas Windows. La proporción de phishing financiero encontrado por los usuarios de Mac representó el 31,38%.
  • Malware bancario – el número de usuarios atacados con troyanos bancarios se incrementó en 30,55%. Los usuarios de Rusia, Alemania, Japón, India, Vietnam y Estados Unidos son los que más sufren este tipo de ataque.
  • Malware bancario Android – nada menos que un 430% aumentaron los ataques a los dispositivos (móviles) con este tipo de sistema operativo. Un troyano ha estado explotando durante meses una brecha de seguridad del sistema Android.

Y, ¿qué es lo que van a hacer las entidades financieras para mejorar su seguridad y la de sus clientes? Pues tener en cuenta estas diez cuestiones:

1. Los ataques dirigidos se aprovechan de blancos fáciles como punto de entrada. Esos blancos fáciles pueden ser proveedores de servicios que no siempre tienen los mismos criterios de seguridad que nosotros y que tienen contactos habituales con el departamento financiero de nuestra empresa, por lo que puede ser una fuente de entrada de correos que contenga malware o facilitar intentos de phishing.

2. Las amenazas menos sofisticadas están en aumento. “¿Por qué utilizar las infecciones de malware cuando se puede utilizar la ingeniería social y phishing con el mismo resultado? Un banco líder señaló que el 75% de los incidentes fraudulentos a los que se enfrentan son de ingeniería social y solo el 17% son del malware. Este tipo de ataques requieren menos esfuerzo y coste menor; incluso con menores probabilidades de éxito siguen siendo muy rentable”, explica Kaspersky Lab.

Los presupuestos suelen primar el Cumplimiento, pero fortalecer la seguridad e introducir nuevas tecnologías de protección exige un enfoque de asignación de recursos más equilibrado

3. El cumplimiento no es suficiente. Según el estudio, el 50,3% de las compañías afirman que el principal motivo por el que incrementarán su presupuesto en ciberprotección es para dar respuesta a los requisitos legales y de cumplimiento normativo (Compliance). Sin embargo, no sirve con cubrir el expediente: hay que ir más allá.  “Fortalecer la seguridad e introducir nuevas tecnologías de protección exige un enfoque de asignación de recursos más equilibrado”, comentan los expertos de Kaspersky Lab.

Motivos de inversión

4. Hay que realizar test de penetración de modo regular. Si nuestro sistema es vulnerable, mejor que sean nuestros equipos y nuestros especialistas quienes lo detecten cuanto antes.

5. Cuidado: el enemigo puede estar en casa y la amenaza no siempre es fácil de detectar. Los empleados pueden ser víctima de los cibercriminales o también pueden tomar la decisión de convertirse en uno de ellos, por venganza o para obtener beneficio. “Las estrategias de seguridad efectivas no deben centrarse exclusivamente en el perímetro de protección, sino que deben incluir técnicas que permitan detectar actividades sospechosas dentro de las organizaciones”, remarcan desde Kaspersky Lab.

oficinistas

6. Como en los mejores clubes de fútbol: entre los malos también hay cantera. “Entrar en el negocio nunca ha sido tan fácil”, insisten desde la firma de seguridad, así que no es extraño que los ‘jóvenes valores’ quieran probar a hacerse ricos pronto con dinero fácil.

7. Nunca pasa nada, hasta que pasa. No hay que esperar a que ocurra un incidente de seguridad para tomar medidas: hay que anticiparse. A esta cuestión clave hay que añadir un paso más: la prevención no siempre es suficiente por lo que siempre es recomendable contar con un buen seguro.

Nunca pasa nada, hasta que pasa. Hay que invertir en prevención… y en un buen ciberseguro porque no siempre la prevención es suficiente

8. Si ves el ataque solo como una pérdida monetaria y a corto plazo, te equivocas. ¿Y la reputación? En mayo del año que viene, las brechas de seguridad deberás comunicarlas. ¿Cómo afectará a tu imagen de marca? Tu estrategia debe dotar de buenos elementos de protección y, añado, un buen seguro, si la prevención no es suficiente. Actuar como algunos bancos, que están dispuestos a pagar más para cubrir las pérdidas, no puede ser la estrategia.

9. La seguridad es una responsabilidad compartida.  Frente a los ciberriesgos, acciones coordinadas y trabajo en equipo desde los diferentes equipos y los diferentes departamentos de la empresa.

10. La seguridad, también en fintech. La implantación de las nuevas tecnologías digitales, como Internet de las Cosas o Blockchain, mantiene un crecimiento exponencial en el sector financiero. Sin embargo, ello no debe ser óbice para mantener menores niveles de seguridad y las soluciones de seguridad implementadas en las organizaciones financieras tienen que ser capaces de seguir su ritmo de su desarrollo. Ello iría en beneficio de la propia organización y de sus clientes.