El sector de los servicios financieros se enfrenta a importantes retos de ciberseguridad, según una encuesta realizada por Trend Micro Incorporated. Según revela la firma, el 61% de los equipos de TI del sector consideran que las amenazas a las que se enfrenta su organización han aumentado en el último año y, como resultado, el 45% tiene dificultades para mantenerse al día.
La investigación, para la que se han encuestado a más de 1.000 responsables de la toma de decisiones de TI y ciberseguridad en Europa, pone de manifiesto que casi el 31% lucha por gestionar las amenazas dentro de su presupuesto. Muchos están sintiendo el peso de esta responsabilidad, y el 34% de los encuestados indica que estas presiones crecientes han llevado a una disminución de su satisfacción laboral en el mismo período.
«La protección de datos nunca ha sido tan importante, pero el sector de los servicios financieros en particular se enfrenta a retos significativos a medida que se ajusta a las nuevas regulaciones como GDPR y PSD2. El sector ya es un entorno altamente presionado. Cuando se combinan con ciberataques altamente sofisticados a una escala y volumen cada vez mayores, los equipos de TI ciertamente tienen mucho trabajo», apunta José de la Cruz, director técnico de Trend Micro para España y Portugal.
Lagunas internas explotadas por los hackers
Según apuntan desde Trend Micro Incorporated, una vulnerabilidad que surgió como una amenaza significativa para los encuestados fue el Business Process Compromise (BPC), en el que los atacantes buscan lagunas en los procesos empresariales, los sistemas vulnerables y las prácticas susceptibles. Una vez que se ha identificado una debilidad, una parte del proceso se altera para beneficiar al atacante, sin que la empresa o su cliente detecten el cambio. El 66% de los encuestados ha considerado este tipo de vulnerabilidad como una amenaza clave para sus organizaciones, y la mitad (el 50%) ha coincidido en que no podrían permitirse pagar el rescate en caso de que los datos fuesen robados y retenidos de esta manera.
Según las conclusiones del informe, a pesar de que la mayoría de los encuestados está de acuerdo en que este tipo de ataque tendría un efecto significativo en su negocio, más de la mitad (51%) de los líderes de TI está de acuerdo en que hay una falta de concienciación de lo que es el BPC dentro del equipo de gestión de su empresa. Los profesionales de la seguridad tienen que hacer algunos progresos: el 41% de los encuestados declara que lucha por comunicar el potencial impacto a su organización en general, y un 34% de las organizaciones que actualmente no tiene representación en materia de ciberseguridad a nivel de consejo de administración.
«Para combatir estas amenazas, las organizaciones de servicios financieros deben garantizar que la ciberseguridad esté representada a nivel de la junta directiva, para que los equipos de seguridad puedan comunicar eficazmente el complejo panorama de amenazas en toda su organización. La mentalidad de seguridad debe aplicarse en todos los departamentos de una organización, desde el consejo de administración hasta el financiero y de recursos humanos. Si no lo hace, las organizaciones de servicios financieros corren el riesgo de ser víctimas de los ataques cada vez más sofisticados de los ciberdelincuentes y del incumplimiento de las desafiantes normativas como PSD2 y GDPR”, concluye De la Cruz.
Por Funds Society, Madrid