El sector de los servicios financieros se enfrenta a importantes retos de ciberseguridad, según una reciente encuesta realizada por Trend Micro Incorporated. La compañía revela que dos tercios (61%) de los equipos de TI del sector consideran que las amenazas a las que se enfrenta su organización han aumentado en el último año y, como resultado, casi la mitad (45%) tiene dificultades para mantenerse al día.
La investigación, para la que se han encuestado a más de 1.000 responsables de la toma de decisiones de TI y ciberseguridad en Europa, pone de manifiesto que casi un tercio (31%) lucha por gestionar las amenazas dentro de su presupuesto. Muchos están sintiendo el peso de esta responsabilidad, y un tercio (34%) indica que estas presiones crecientes han llevado a una disminución de su satisfacción laboral en el mismo período.
“La protección de datos nunca ha sido tan importante, pero el sector de los servicios financieros en particular se enfrenta a retos significativos a medida que se ajusta a las nuevas regulaciones como GDPR y PSD2”, apunta José de la Cruz, director técnico de Trend Micro para España y Portugal. “El sector ya es un entorno altamente presionado. Cuando se combinan con ciberataques altamente sofisticados a una escala y volumen cada vez mayores, los equipos de TI ciertamente tienen mucho trabajo”.
Lagunas internas explotadas por los hackers
Una vulnerabilidad que surgió como una amenaza significativa para los encuestados fue el Business Process Compromise (BPC), en el que los atacantes buscan lagunas en los procesos empresariales, los sistemas vulnerables y las prácticas susceptibles. Una vez que se ha identificado una debilidad, una parte del proceso se altera para beneficiar al atacante, sin que la empresa o su cliente detecten el cambio. Dos tercios (66%) de los encuestados han considerado este tipo de vulnerabilidad como una amenaza clave para sus organizaciones, y la mitad (50%) ha coincidido en que no podrían permitirse pagar el rescate en caso de que los datos fuesen robados y retenidos de esta manera.
A pesar de que la mayoría de los encuestados está de acuerdo en que este tipo de ataque tendría un efecto significativo en su negocio, más de la mitad (51%) de los líderes de TI está de acuerdo en que hay una falta de concienciación de lo que es el BPC dentro del equipo de gestión de su empresa. Los profesionales de la seguridad tienen que hacer algunos progresos: más de dos quintas partes (41%) de los encuestados declaran que luchan por comunicar el potencial impacto a su organización en general, y un tercio (34%) de las organizaciones que actualmente no tienen representación en materia de ciberseguridad a nivel de consejo de administración.
“Business Process Compromise es una partida larga para los ciberdelincuentes, pero que ofrece una mayor recompensa. Al ocultarse en la infraestructura de una empresa sin ser detectados, con el tiempo adquieren los conocimientos necesarios para transferir grandes sumas de dinero, como fue el caso del atraco al Banco de Bangladesh”, continúa José de la Cruz.
“Para combatir estas amenazas, las organizaciones de servicios financieros deben garantizar que la ciberseguridad esté representada a nivel de la junta directiva, para que los equipos de seguridad puedan comunicar eficazmente el complejo panorama de amenazas en toda su organización. La mentalidad de seguridad debe aplicarse en todos los departamentos de una organización, desde el consejo de administración hasta el financiero y de recursos humanos. Si no lo hace, las organizaciones de servicios financieros corren el riesgo de ser víctimas de los ataques cada vez más sofisticados de los ciberdelincuentes y del incumplimiento de las desafiantes normativas como PSD2 y GDPR”.