Los costes asociados a los ciberataques en el sector financiero siguen creciendo en paralelo a la cada vez mayor sofisticación de las amenazas. Un nuevo estudio, llevado a cabo por Kaspersky Lab y B2B International, desvela la escala e impacto de los ataques, con un sector financiero enfrentándose apérdidas que se acercan de media a los 926.000 euros (un millón de dólares) en cada incidente de ciberseguridad que sufren.
Los ataques a puntos de venta suponen pérdidas de 1.840.000 euros
Esta cifra la encontramos en el estudio Financial Institutions Security Risks 2016, una encuesta realizada entre profesionales del sector financiero en el que se resaltan los principalesretos de seguridad de bancos y entidades financieras de todo el mundo, así como los costes financieros de los ciberataques que sufren. El tipo de incidente para entidades financieras de mayor coste es el de las amenazas que se aprovechan de las vulnerabilidades en los sistemas de punto de venta (point-of-sale, POS), incidentes que suelen generar unas pérdidas de 1.840.000 euros. Los ataques sobre dispositivos móviles son el segundo incidente de mayor coste (1.500.000 euros), seguido por los ataques dirigidos (1.200.000 euros).
El cumplimiento normativo es uno de los principales motivos detrás del crecimiento de la inversión en seguridad TI en bancos e instituciones financieras. Sin embargo, el estudio encontró que el 63% de las organizaciones creen que cumplir con la legislación no es suficiente para garantizar su seguridad. Otro motivo importante a la hora de invertir está en el aumento de la complejidad de la infraestructura.
Un 83% de las empresas pretende incrementar sus presupuesto de seguridad TI próximamente
La falta de experiencia interna, las políticas definidas por la alta dirección de las empresas y la expansión del negocio se encuentran también entre las principales razones para un aumento del gasto. En general, invertir más en seguridad parece algo inevitable para una gran mayoría de las entidades financieras, con un 83% de ellas pensando en incrementar sus presupuestos de seguridad TI.
Alfonso Ramírez, director general de Kaspersky Lab Iberia: “Si tenemos en cuenta las importantes pérdidas originadas por los ciberataques, no debe sorprendernos que las organizaciones financieras estén incrementando su inversión en seguridad. Creemos que una estrategia exitosa de seguridad para las organizaciones financieras ha de contar con una asignación de recursos más equilibrada. No sólo gastar en cumplimiento, sino también en protección frente a ataques avanzados, prestar más atención a la preocupación por la seguridad de los empleados y conseguir un mejor conocimiento de las amenazas específicas del sector”.
El 53% de los participantes en el estudio es reticente a utilizar servicios de seguridad de terceros
El estudio demuestra que el 73% de las firmas financieras consideran efectivo enfrentarse a los retos de seguridad con más información y realizando auditorías de seguridad. Sin embargo, estas organizaciones están menos inclinadas a utilizar servicios de seguridad de terceros, con sólo un 53% de los participantes en el estudio estimando que es una forma adecuada para acercarse al problema.
