Llegamos a ustedes gracias a:



Noticias

Los bancos invierten tres veces más en seguridad informática

Que organizaciones de otros sectores

[14/03/2017] De acuerdo con la investigación de Riesgos de Seguridad de las Instituciones Financieras, realizada por Kaspersky Lab y B2B International, la inversión en seguridad es una prioridad para los bancos e instituciones financieras.

"Debido a que padecen ataques dirigidos tanto a su infraestructura como a sus clientes, los bancos comerciales gastan tres veces más en seguridad de TI que las instituciones no financieras de tamaño similar. Además, 64% de los bancos asegura que invertirá en mejorar su seguridad informática, independientemente del retorno que se obtenga del capital invertido, a fin de satisfacer las crecientes demandas de la autoridad regulatoria, la alta dirección e incluso de sus clientes, señaló Veniamin Levtsov, vicepresidente de Negocio Empresarial en Kaspersky Lab.

El ejecutivo añadió que, a pesar de que los bancos realizan esfuerzos minuciosos y destinan recursos para defender sus perímetros contra amenazas cibernéticas conocidas y desconocidas, ha resultado difícil proteger la variedad de infraestructura de TI existente, desde la tradicional a la especializada, cajeros automáticos y terminales de punto de venta. El vasto y cambiante panorama de amenazas, junto con el desafío de mejorar los hábitos de seguridad de los clientes, ofrece a los estafadores cada vez más vulnerabilidades a explotar.

Riesgos emergentes: ataques de ingeniería social en cuentas bancarias  

Los riesgos emergentes relacionados con las transacciones bancarias móviles se destacan en el informe como una tendencia que puede exponer a los bancos a nuevas amenazas cibernéticas. El 42% de los bancos predice que la mayoría de sus clientes utilizarán transacciones bancarias móviles en los próximos tres años, pero admiten que los usuarios son demasiado descuidados en su comportamiento en línea. La mayoría de los bancos encuestados (46%) admitió que sus clientes frecuentemente reciben ataques de phishing, mientras que 70% de los bancos también informó sobre incidentes de fraude financiero que dan como resultado pérdidas monetarias.

"Los crecientes ataques de phishing y de ingeniería social a los clientes han provocado que los bancos reevalúen sus esfuerzos de seguridad en esta área. El 61% de los encuestados ve la mejora de la seguridad de las aplicaciones y de los sitios web que sus clientes utilizan como una de sus prioridades, seguida muy de cerca por la implementación de una autenticación y verificación más compleja de los detalles de inicio de sesión (prioridad clave para un 52%).

A pesar de que son vulnerables a los trucos de phishing y de herramientas que apuntan a sus clientes, los bancos están incluso más preocupados por otro 'viejo enemigo': los ataques dirigidos. Y tienen buenas razones para estar preocupados: los métodos utilizados en los ataques dirigidos son cada vez más comunes, con la utilización de plataformas de malware como servicio para dañar a las organizaciones financieras, anotó Levtsov.

Ataques dirigidos: amenazas persistentes

Agregó que la experiencia de incidentes reales les ha mostrado que las inversiones en seguridad para la industria financiera, en la mayoría de los casos, valen la pena. "Las instituciones financieras informan de un número significativamente menor de acontecimientos en comparación con la seguridad que empresas de tamaño similar en otras industrias, con la única excepción de los ataques dirigidos y el malware. La detección de una actividad anormal y potencialmente maliciosa, que combina herramientas legítimas con malware sin archivos, requiere una combinación de soluciones avanzadas contra ataques dirigidos e inteligencia de seguridad extensa. Sin embargo, 59% de las empresas financieras aún no ha adoptado inteligencia de amenazas proporcionada por terceros, indicó Levtsov.