Según el estudio Financial Institutions Security Risks de Kaspersky Lab y B2B International, la inversión en seguridad es una prioridad fundamental para bancos e instituciones financieras. Objetivo de ataques tanto su propia infraestructura como sus clientes, la banca invierte en seguridad TI hasta tres veces más que las empresas no financieras con una dimensión parecida. Más aún, el 64% de los bancos admite que invertirán en mejorar su seguridad TI sin tener en cuenta la rentabilidad, con objeto de satisfacer la creciente exigencia de organismos reguladores, alta dirección y también sus clientes.
A pesar de los importantes esfuerzos y elevados presupuestos invertidos en proteger sus perímetros ante ciberataques, proteger la infraestructura TI en toda su amplitud, ATMs y terminales de punto de venta, es bastante difícil. La enorme extensión y permanente evolución del panorama de ciberamenazas, unido al reto de mejorar los hábitos de seguridad de los clientes, supone para los cibercriminales poder contar con todavía más puntos débiles que poder aprovechar.
Los riesgos emergentes relacionados con la banca móvil aparecen destacados en el informe, como una tendencia que puede exponer a los bancos a nuevos ciberataques. El 42% de los bancos esperan que, en apenas tres años, una sobrecogedora mayoría de sus clientes usará la banca móvil, pero lamentan que los usuarios sean muy poco cuidadosos en su conducta online. La mayoría de los bancos entrevistados admite (46%) que sus clientes se ven muy frecuentemente atacados con intentos de phishing y el 70% de los bancos también reconoce que los intentos de fraude financiero terminan en pérdidas monetarias.
El creciente número de ataques de phishing e ingeniería social ha forzado a los bancos a reconsiderar sus esfuerzos de seguridad en esta área. El 61% de las respuestas ve en la mejora de la seguridad de aplicaciones y páginas web que sus clientes usan una de las principales prioridades en seguridad, seguida muy de cerca (52%) por la implementación de sistemas más complejos de autenticación y verificación de la información de acceso.
A pesar de su preocupación frente al phishing y otras herramientas usadas contra sus clientes, los bancos están mucho más preocupados por otro “viejo enemigo”, como son los ataques dirigidos. Razón no les falta, pues los ataques dirigidos se están convirtiendo en algo demasiado frecuente gracias a la creciente utilización de las plataformas de malware- como-servicio para atacarles.Ataques dirigidos: amenazas permanentes
La experiencia alcanzada en incidentes reales nos muestra que la inversión en seguridad en el sector financiero, en la mayoría de las ocasiones, merece bien la pena. Las entidades financieras informan de menos incidentes de seguridad que compañías de tamaño parecido en otros sectores, con la única salvedad en ataques dirigidos y malware. La detención de actividad anormal y potencialmente maliciosa, que tiene lugar mediante la conjugación de herramientas legítimas con malware sin archivos, exige utilizar una combinación de avanzadas soluciones anti ataques dirigidos y una amplia información de seguridad. Aún así, el 59% de las empresas financieras todavía no ha implementado soluciones de información de amenazas de terceros.
El malware y los ataques dirigidos son los únicos incidentes que las organizaciones financieras experimentan en mayor número que otros sectores. Compartir información sobre amenazas ayuda a los bancos a identificar con rapidez todo tipo de nuevas y emergentes amenazas, un punto importante a tener en cuenta considerando los bajos niveles de preocupación de los bancos acerca algunos de sus dispositivos más vulnerables, como son los cajeros automáticos (ATM). Compartir más información de terceros, puede ayudar a los bancos a prepararse mejor ante las amenazas que no pueden prever.
Protección de los ATM: Bajo nivel de preocupación, alta vulnerabilidad
Los bancos muestran niveles de preocupación por las pérdidas financieras debidas a los ataques a cajeros electrónicos (ATM) muy bajos, a pesar de su alta vulnerabilidad frente a este tipo de ataques. Sólo el 19% de los bancos muestra su inquietud ante los ataques a estos equipos, y eso que su número es creciente (En el estudio de amenazas de 2016 encontramos un crecimiento en el malware de ATM de un 20% sobre 2015).
Alfonso Ramírez, director general de Kaspersky Lab Iberia: “Combatir la permanente evolución de las amenazas que se dirigen contra su infraestructura TI y las cuentas de sus clientes es un reto para las instituciones financieras. Ser capaces de poner en marcha una respuesta efectiva que proteja todos los puntos débiles, exige que las instituciones financieras cuenten con varios elementos clave: construir una protección altamente integrada frente ataques dirigidos, disponer de una seguridad antifraude multicanal así como de información procesable sobre la evolución de las amenazas”.