El sector financiero teme los ataques a la nube y a la red como principales amenazas cibernéticas

Internet ha permitido a las empresas dar un salto cualitativo a la hora de ofrecer mejores servicios, así como expandir sus horizontes y beneficios. No obstante, el hecho de haberse sumergido en ella conlleva unos riesgos. Riesgos que en los últimos años hemos visto crecer en número y gravedad. La ciberdelincuencia es uno de los mayores problemas que existe para las empresas que digitalizan sus negocios, sobre todo las afincadas en el Sector Financiero. Ahora bien, ¿Cuáles son las principales amenazas cibernéticas que más temen? A esta cuestión ha respondido Infoblox Inc., quien a través de un estudio ha concretado el principal temor que albergan. El sector financiero teme los ataques a la nube y a la red como principales amenazas cibernéticas.

La pandemia de Covid-19 impulsó la cantidad de ataques cibernéticos en 2020, causando daños importantes a numerosas empresas. El informe revela los importantes retos de seguridad a los que se tuvieron que enfrentar los departamentos de TI de entidades financieras, así como las aseguradoras .Entre ellos encontramos las vulnerabilidades de la nube, ataques a dispositivos IoT y manipulación o exfiltración de datos como las amenazas futuras más preocupantes. A la hora de realizar este estudio Infoblox consultó a cerca de 800 profesionales y directivos TI a nivel global.

El sector financiero, objetivo de la Ciberdelincuencia

Anthony James, Vicepresidente de Marketing de Producto de Infoblox, ha comentado: -«El sector financiero es objetivo de los ciberdelincuentes desde hace tiempo, quienes siguen el rastro de las transacciones financieras. La pandemia ha incrementado el número de transacciones y operaciones en el sector financiero en entornos remotos. Además, las tecnologías basadas en la nube también han creado puntos débiles que pueden ser explotados«-.

Principales conclusiones del informe de Infoblox

• El riesgo y costes asociados a las brechas de seguridad que afectan a información financiera crítica de clientes es una preocupación creciente para el sector. Aquellas entidades que han sufrido estas brechas de seguridad han tenido que asumir costes que alcanzan los 4,2 millones de dólares por ataque. Las entidades estadounidenses han sido las más afectadas, con unas pérdidas estimadas de 4,7 millones de dólares por ataque.
• Las caídas de red también han supuesto una fuente de pérdidas para aquellas empresas que han sufrido este tipo de ataques. El coste promedio se estima en 3,2 millones de dólares por ataque, aunque entidades europeas han reportado costes más elevados; superan los 4,3 millones.
• Cloud, un vector de ataque creciente para el sector financiero. Como ya ocurre en otros sectores que utilizan plataformas y sistemas TIC tipo Cloud, el sector financiero también está viendo un incremento de estos ataques. Más de la mitad de las entidades (54%) encuestadas han sufrido brechas de datos en sus plataformas en la nube durante el último año, y el 49% ataques de malware orientados a la nube.
• La combinación de ataques orientados a la red y la nube es el vector principal de amenazas. Más del 50% de los encuestados esperan tener que hacer frente a una combinación de ataques a red que tienen como vector dispositivos IoT y vulnerabilidades en las plataformas “cloud”. Todo ello en los próximos 12 meses.
• La visibilidad de red se convierte en herramienta clave para reforzar la seguridad y de respuesta rápida a incidencias. Consideran que el análisis y monitorización de red (76%), la inteligencia de seguridad (64%) y la búsqueda de amenazas (57%) son las estrategias de mitigación más efectivas.