Ataques orientados a la red y la nube, vector principal de ciberamenazas para el sector financiero

19 mayo, 2021
5 Compartido 1,205 Visualizaciones

Los encuestados citan las vulnerabilidades de la nube, los ataques a dispositivos IoT y la manipulación o exfiltración de datos como las amenazas futuras más preocupantes para las entidades financieras.

Infoblox Inc. ha hecho públicas las conclusiones de un estudio sobre retos de seguridad y amenazas de red en el sector financiero. Un año después de declararse la pandemia de COVID-19, el informe revela los importantes retos de seguridad a los que se tuvieron que enfrentar en ese momento los departamentos de TI de entidades financieras y aseguradoras de todo el mundo, y las medidas de urgencia que tuvieron que tomar para proteger la información critica sensible y garantizar la operatividad de las infraestructuras de red.

El informe se ha realizado en base a respuestas realizadas a cerca de 800 profesionales y directivos de TI de organizaciones financieras de Europa, América del Norte, Latinoamérica y Asia y el Pacífico. Entre las principales conclusiones de este informe se encuentran:

  • El riesgo y los costes asociados a las brechas de seguridad que afectan a información financiera crítica de clientes es una preocupación creciente para las entidades del sector. Aquellas entidades que han sufrido brechas de seguridad de este tipo han tenido que asumir costes que por término medio alcanzan los 4,2 millones de dólares por ataque. Las entidades estadounidenses han sido las  más afectadas, con unas pérdidas estimadas de 4,7 millones de dólares por ataque. 
  • Las caídas de red también han supuesto una fuente de pérdidas para aquellas empresas que han sufrido este tipo de ataques. El coste promedio se estima en 3,2 millones de dólares por ataque, aunque entidades europeas han reportado costes más elevados, superiores a los 4,3 millones.
  • Cloud, un vector de ataque creciente para el sector financiero. Como ya está ocurriendo en otros sectores que utilizan plataformas y sistemas TIC basados en la nube, el sector financiero también está viendo incrementarse los ataques via “cloud”: más de la mitad de todas las entidades (54%) encuestadas han sufrido brechas de datos en sus plataformas en la nube durante los últimos 12 meses y el 49% también ataques de malware orientados a la nube.
  • La combinación de ataques orientados a la red y la nube, vector principal de amenazas: más del 50% de los encuestados esperan tener que hacer frente, en los próximos 12 meses, a una combinación de ataques a red que tienen como vector dispositivos IoT y vulnerabilidades en las plataformas “cloud” (incluyendo configuraciones incorrectas e intentos de manipulación de datos).
  • La visibilidad de red se convierte en una herramienta clave para reforzar la seguridad y de respuesta rápida a incidencias: a nivel mundial, los encuestados consideran que el análisis y monitorización de red (76%), la inteligencia de seguridad (64%) y la búsqueda de amenazas (57%) son las estrategias de mitigación de riesgos más efectivas.

«El sector financiero ha sido durante mucho tiempo un objetivo para los ciberdelincuentes, que siguen el rastro de las transacciones financieras. La pandemia ha incrementado el número de transacciones y operaciones en el sector financiero en entornos remotos, y las tecnologías basadas en la nube, que han permitido la transformación digital, también han creado puntos débiles que pueden ser explotados”, ha comentado Anthony James, Vicepresidente de Marketing de Producto de Infoblox.

Estrategia de prevención

Este informe muestra que la apuesta por las tecnologías “cloud” se ha convertido en una fuente de preocupación para los responsables de seguridad de instituciones financieras. El sector está viendo cada vez más la necesidad de una estrategia de prevención a la hora de proteger la información financiera crítica y es consciente de que la gestión y securización de DNS es una de las formas más eficientes de proteger la red frente a una amplia variedad de ciberamenazas. La solución de Infoblox, BloxOne Threat Defense, permite extender de forma segura la red de una organización a la nube y aprovecha la información del tráfico de DNS, así como otras fuentes de inteligencia de amenazas y herramientas de mitigación para proporcionar una defensa en profundidad para arquitecturas de red locales y remotas. A medida que las organizaciones financieras migran a entornos “cloud”, BloxOne DDI permite gestionar servicios “core” de red desde la nube, lo que simplifica la gestión de la red y permite al departamento de TI automatizar tareas críticas. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Fujitsu utiliza la IA para reducir el fraude en las cajas de autoservicio del sector Retail
Soluciones Seguridad
18 compartido2,329 visualizaciones
Soluciones Seguridad
18 compartido2,329 visualizaciones

Fujitsu utiliza la IA para reducir el fraude en las cajas de autoservicio del sector Retail

Samuel Rodríguez - 15 enero, 2019

Al reducir el fraude en el pago de autoservicio, la nueva solución de Fujitsu tiene el potencial de ahorrarle a…

Las app creada tras el Covid-19 por el Gobierno: ¿Qué datos recopila?
Actualidad
9 compartido1,223 visualizaciones
Actualidad
9 compartido1,223 visualizaciones

Las app creada tras el Covid-19 por el Gobierno: ¿Qué datos recopila?

Redacción - 23 abril, 2020

El Gobierno lanzó una aplicación para el autodiagnóstico y monitorización en plena crisis sanitaria del coronavirus, una app que nació…

La Neurona Digital Week, una apuesta firme por la transformación digital de las empresas
Actualidad
8 compartido1,274 visualizaciones
Actualidad
8 compartido1,274 visualizaciones

La Neurona Digital Week, una apuesta firme por la transformación digital de las empresas

Aina Pou Rodríguez - 25 mayo, 2021

Las jornadas virtuales se celebrarán los días 15, 16, 17 y 18 de junio  de 2021, y están organizadas por La…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.