La mitad de las organizaciones de servicios financieros en Europa lucha por combatir las crecientes amenazas de ciberseguridad

15 mayo, 2019
23 Compartido 1,173 Visualizaciones

Dos quintas partes (43%) de las organizaciones del sector de los servicios financieros afirman que los ataques de Business Process Compromise son una amenaza importante.

El sector de los servicios financieros se enfrenta a importantes retos de ciberseguridad, según una reciente encuesta realizada por Trend Micro revela que dos tercios (61%) de los equipos de TI del sector consideran que las amenazas a las que se enfrenta su organización han aumentado en el último año y, como resultado, casi la mitad (45%) tiene dificultades para mantenerse al día.

La investigación, para la que se han encuestado a más de 1.000 responsables de la toma de decisiones de TI y ciberseguridad en Europa, pone de manifiesto que casi un tercio (31%) lucha por gestionar las amenazas dentro de su presupuesto. Muchos están sintiendo el peso de esta responsabilidad, y un tercio (34%) indica que estas presiones crecientes han llevado a una disminución de su satisfacción laboral en el mismo período.

«La protección de datos nunca ha sido tan importante, pero el sector de los servicios financieros en particular se enfrenta a retos significativos a medida que se ajusta a las nuevas regulaciones como GDPR y PSD2«, apunta José de la Cruz, director técnico de Trend Micro para España y Portugal. «El sector ya es un entorno altamente presionado. Cuando se combinan con ciberataques altamente sofisticados a una escala y volumen cada vez mayores, los equipos de TI ciertamente tienen mucho trabajo«.

Lagunas internas explotadas por los hackers

Una vulnerabilidad que surgió como una amenaza significativa para los encuestados fue el Business Process Compromise (BPC), en el que los atacantes buscan lagunas en los procesos empresariales, los sistemas vulnerables y las prácticas susceptibles. Una vez que se ha identificado una debilidad, una parte del proceso se altera para beneficiar al atacante, sin que la empresa o su cliente detecten el cambio. Dos tercios (66%) de los encuestados han considerado este tipo de vulnerabilidad como una amenaza clave para sus organizaciones, y la mitad (50%) ha coincidido en que no podrían permitirse pagar el rescate en caso de que los datos fuesen robados y retenidos de esta manera.

A pesar de que la mayoría de los encuestados está de acuerdo en que este tipo de ataque tendría un efecto significativo en su negocio, más de la mitad (51%) de los líderes de TI está de acuerdo en que hay una falta de concienciación de lo que es el BPC dentro del equipo de gestión de su empresa. Los profesionales de la seguridad tienen que hacer algunos progresos: más de dos quintas partes (41%) de los encuestados declaran que luchan por comunicar el potencial impacto a su organización en general, y un tercio (34%) de las organizaciones que actualmente no tienen representación en materia de ciberseguridad a nivel de consejo de administración.

«Business Process Compromise es una partida larga para los ciberdelincuentes, pero que ofrece una mayor recompensa. Al ocultarse en la infraestructura de una empresa sin ser detectados, con el tiempo adquieren los conocimientos necesarios para transferir grandes sumas de dinero, como fue el caso del atraco al Banco de Bangladesh«, continúa José de la Cruz.

«Para combatir estas amenazas, las organizaciones de servicios financieros deben garantizar que la ciberseguridad esté representada a nivel de la junta directiva, para que los equipos de seguridad puedan comunicar eficazmente el complejo panorama de amenazas en toda su organización. La mentalidad de seguridad debe aplicarse en todos los departamentos de una organización, desde el consejo de administración hasta el financiero y de recursos humanos. Si no lo hace, las organizaciones de servicios financieros corren el riesgo de ser víctimas de los ataques cada vez más sofisticados de los ciberdelincuentes y del incumplimiento de las desafiantes normativas como PSD2 y GDPR«.

Te podría interesar

Detenido el Hacker más buscado de Chile por clonar tarjetas de crédito a nivel internacional
Actualidad
25 compartido2,434 visualizaciones
Actualidad
25 compartido2,434 visualizaciones

Detenido el Hacker más buscado de Chile por clonar tarjetas de crédito a nivel internacional

Vicente Ramírez - 9 abril, 2018

Un joven chileno de sólo 21 años de edad ha sido detenido esta semana pasada después de haber sido denunciado…

El mercado del blockchain superará los $23.000 millones en 2023 gracias al ecommerce
Actualidad
20 compartido774 visualizaciones
Actualidad
20 compartido774 visualizaciones

El mercado del blockchain superará los $23.000 millones en 2023 gracias al ecommerce

Vicente Ramírez - 15 enero, 2019

Se espera que el mercado del blockchain a escala global aumente su volumen de mercado de los 1.200 millones de…

Netskope selecciona Cylance para completar sus capacidades de protección avanzada frente a amenazas con IA
Cloud
13 compartido391 visualizaciones
Cloud
13 compartido391 visualizaciones

Netskope selecciona Cylance para completar sus capacidades de protección avanzada frente a amenazas con IA

Samuel Rodríguez - 28 septiembre, 2018

Netskope anuncia la firma de un acuerdo comercial con Cylance, proveedor global de soluciones de seguridad basadas en IA y…

Deje un comentario

Su email no será publicado