Los expertos de S21sec confirman que durante 2019 las amenazas aumentaron más de un 20% y fueron paradójicamente más simples que en años precedentes

El mayor número de ataques llegó a través de la ingeniería social vía correo electrónico con artefactos maliciosos e intentos BEC

S21sec, la mayor compañía Pure Player de servicios de ciberseguridad de la península Ibérica, ha analizado a fondo el recorrido de los últimos meses para el sector financiero español a nivel de ciberseguridad. Los resultados arrojan que durante el año 2019 los ataques contra entidades financieras aumentaron de forma sensible, por encima del 20% respecto a 2018 y apuntalando una tendencia marcadamente ascendente.

Asimismo, los expertos subrayan que en 2019 se puso de manifiesto que el panorama de las amenazas es cada vez más diverso -tanto de forma global como en concreto para el sector bancario-, con un mayor riesgo de sufrir ataques dirigidos y la presencia de una fuerza cibercriminal mejor organizada y equipada. 

“Hoy en día, los grupos establecidos de ciberatacantes disponen de un mayor número de recursos e invierten más en permanecer silentes dentro de las organizaciones, algo que pueden hacer durante meses e incluso años”, destaca Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec. “Esta es una tendencia creciente y lo esperable es que en 2020 el cibercrimen se radicalice aún más y que el sector financiero sea sin duda uno de sus objetivos prioritarios”. 

Paradójicamente, los expertos de S21sec destacan que 2019 se ha caracterizado también porque las amenazas han sido cada vez más simples, ya que los atacantes han encontrado vías muy sencillas de penetración en las organizaciones financieras. Lo hicieron a través de simples ataques de ingeniería social vía correo electrónico, con  malware del tipo Emotet/Trickbot –con un impacto relevante sobre todo en los últimos meses- y también a través de intentos de BEC (Business Email Compromise).

“Las organizaciones financieras han sido muy azotadas estos últimos años por el cibercrimen y han tenido que naturalizar la ocurrencia de las brechas y acostumbrarse a que no sólo hay que protegerse, sino que también hay que trabajar en mejorar los tiempos de detección y las capacidades de respuesta”, señala Hurtado.

A la vanguardia mundial en materia de ciberseguridad

Las cifras hablan de un incremento en el número de ciberataques a la industria financiera, pero los especialistas de S21sec también subrayan que las entidades españolas se hallan a la vanguardia mundial en materia de ciberseguridad. “El grueso del sector financiero español lleva años avanzando y generando talento en ciberseguridad y también es notorio su nivel de concienciación”, argumenta Hurtado.

Por último, desde S21sec apuntan dos desafíos clave para la ciberseguridad de la industria financiera española de cara a  2020: la importancia del papel de las “personas”, su cambio cultural y su concienciación dentro de las organizaciones, así como la acuciante hiperregulación del sector que exigirá un tratamiento cada vez más diligente y estandarizado de la ciberseguridad.