La mitad de las organizaciones de servicios financieros en Europa lucha por combatir las crecientes amenazas de ciberseguridad

15 mayo, 2019
23 Compartido 1,245 Visualizaciones

Dos quintas partes (43%) de las organizaciones del sector de los servicios financieros afirman que los ataques de Business Process Compromise son una amenaza importante.

El sector de los servicios financieros se enfrenta a importantes retos de ciberseguridad, según una reciente encuesta realizada por Trend Micro revela que dos tercios (61%) de los equipos de TI del sector consideran que las amenazas a las que se enfrenta su organización han aumentado en el último año y, como resultado, casi la mitad (45%) tiene dificultades para mantenerse al día.

La investigación, para la que se han encuestado a más de 1.000 responsables de la toma de decisiones de TI y ciberseguridad en Europa, pone de manifiesto que casi un tercio (31%) lucha por gestionar las amenazas dentro de su presupuesto. Muchos están sintiendo el peso de esta responsabilidad, y un tercio (34%) indica que estas presiones crecientes han llevado a una disminución de su satisfacción laboral en el mismo período.

«La protección de datos nunca ha sido tan importante, pero el sector de los servicios financieros en particular se enfrenta a retos significativos a medida que se ajusta a las nuevas regulaciones como GDPR y PSD2«, apunta José de la Cruz, director técnico de Trend Micro para España y Portugal. «El sector ya es un entorno altamente presionado. Cuando se combinan con ciberataques altamente sofisticados a una escala y volumen cada vez mayores, los equipos de TI ciertamente tienen mucho trabajo«.

Lagunas internas explotadas por los hackers

Una vulnerabilidad que surgió como una amenaza significativa para los encuestados fue el Business Process Compromise (BPC), en el que los atacantes buscan lagunas en los procesos empresariales, los sistemas vulnerables y las prácticas susceptibles. Una vez que se ha identificado una debilidad, una parte del proceso se altera para beneficiar al atacante, sin que la empresa o su cliente detecten el cambio. Dos tercios (66%) de los encuestados han considerado este tipo de vulnerabilidad como una amenaza clave para sus organizaciones, y la mitad (50%) ha coincidido en que no podrían permitirse pagar el rescate en caso de que los datos fuesen robados y retenidos de esta manera.

A pesar de que la mayoría de los encuestados está de acuerdo en que este tipo de ataque tendría un efecto significativo en su negocio, más de la mitad (51%) de los líderes de TI está de acuerdo en que hay una falta de concienciación de lo que es el BPC dentro del equipo de gestión de su empresa. Los profesionales de la seguridad tienen que hacer algunos progresos: más de dos quintas partes (41%) de los encuestados declaran que luchan por comunicar el potencial impacto a su organización en general, y un tercio (34%) de las organizaciones que actualmente no tienen representación en materia de ciberseguridad a nivel de consejo de administración.

«Business Process Compromise es una partida larga para los ciberdelincuentes, pero que ofrece una mayor recompensa. Al ocultarse en la infraestructura de una empresa sin ser detectados, con el tiempo adquieren los conocimientos necesarios para transferir grandes sumas de dinero, como fue el caso del atraco al Banco de Bangladesh«, continúa José de la Cruz.

«Para combatir estas amenazas, las organizaciones de servicios financieros deben garantizar que la ciberseguridad esté representada a nivel de la junta directiva, para que los equipos de seguridad puedan comunicar eficazmente el complejo panorama de amenazas en toda su organización. La mentalidad de seguridad debe aplicarse en todos los departamentos de una organización, desde el consejo de administración hasta el financiero y de recursos humanos. Si no lo hace, las organizaciones de servicios financieros corren el riesgo de ser víctimas de los ataques cada vez más sofisticados de los ciberdelincuentes y del incumplimiento de las desafiantes normativas como PSD2 y GDPR«.

Te podría interesar

‘Amenazas 360’ para evaluar la ciberseguridad
Soluciones Seguridad
10 compartido1,712 visualizaciones
Soluciones Seguridad
10 compartido1,712 visualizaciones

‘Amenazas 360’ para evaluar la ciberseguridad

Mónica Gallego - 16 julio, 2018

Fujitsu anuncia el lanzamiento de Threat 360 para poder abordar vulnerabilidades de seguridad con intenciones maliciosas basado en la tecnología…

Indra y Begirale aplicarán vídeo, analítica e Inteligencia Artificial para mejorar la seguridad ferroviaria
Network Security
19 compartido2,142 visualizaciones
Network Security
19 compartido2,142 visualizaciones

Indra y Begirale aplicarán vídeo, analítica e Inteligencia Artificial para mejorar la seguridad ferroviaria

Mónica Gallego - 27 febrero, 2019

Gracias a esta solución, que incluye rastreo ocular, se tiene una visión detallada del comportamiento del consumidor: qué productos llaman…

HBO hackeada: roban guiones y episodios de distintas series
Actualidad
432 visualizaciones
Actualidad
432 visualizaciones

HBO hackeada: roban guiones y episodios de distintas series

Redacción - 1 agosto, 2017

HPB ha sido el objetivo del último ciberataque a la industria del entretenimiento. Los hackers accedieron a los servidores de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.