ciberataqueLa mayoría de las empresas de servicios financieros confía demasiado en su capacidad para resistir el ransomware, lo que las lleva a operar con una falsa sensación de seguridad. Así lo revela un estudio de Trend Micro que señala que este sector cree estar más protegido que otros contra esta amenaza y, sin embargo, al mismo tiempo, están expuestas al ciberriesgo a través de sus cadenas de suministro y sus capacidades de detección son insuficientes.

Según el informe, el 75% cree que está adecuadamente protegida contra el ransomware, mucho más que la media del 63% de todos los sectores. Una confianza que parece justificada: el 99% afirma que aplica regularmente parches a los servidores, el 92% asegura los endpoints del protocolo de escritorio remoto (RDP) y el 94% cuenta con reglas para mitigar los riesgos de los archivos adjuntos del correo electrónico.

Sin embargo, el 72% de los encuestados admite que su organización se ha visto comprometida por el ransomware en el pasado, y el 79% considera que su sector es un objetivo más atractivo que otros para los actores de estas amenazas.

Alta exposición

El informe también destaca que ser conocedor de los niveles actuales de amenazas en el sector financiero no siempre se traduce en acciones. Así, aproximadamente dos quintas partes no utilizan herramientas de detección y respuesta en la red (40%) o de detección y respuesta en los endpoints (39%), y la mitad (49%) no tiene implementada la detección y respuesta ampliada (XDR). Esto puede explicar los bajos índices de detección de la actividad relacionada con el ransomware. Solo un tercio (33%) dice que puede detectar con precisión el movimiento lateral, y el 44% el acceso inicial.

En cuanto al riesgo cibernético de terceros para las organizaciones de servicios financieros, se destaca que: el 56% ha tenido proveedores comprometidos por ransomware, sobre todo partners (56%) y filiales (29%); un 54% cree que sus proveedores los convierten en un objetivo más atractivo; y un 52% afirma que un número significativo de sus proveedores son pymes que pueden tener menos recursos para gastar en seguridad.

Finalmente, según la investigación, una cuarta parte (24%) de las empresas de servicios financieros no comparte ninguna información sobre amenazas con sus partners, el 38% no lo hace con los proveedores, y un 42% no se compromete con un ecosistema más amplio.