Las entidades financieras son las compañías observadas más al detalle en materia de ciberseguridad. Eso provoca que su inversión tenga que ser más elevada, aunque también tienen la suerte de que sus clientes están muy implicados, y resultan de gran ayuda.

Todo esto se desprende del estudio ‘Financial Institutions Security Risks’ elaborado por Kaspersky Lab y B2B International, cuya principal conclusión es que la inversión en seguridad es una prioridad fundamental para bancos e instituciones financieras.

El motivo es que los ataques tienen un doble objetivo: su propia infraestructura; así como sus clientes. Por ello, la banca invierte en seguridad TI hasta tres veces más que las empresas no financieras con una dimensión parecida. Más aún, el 64% de los bancos admite que invertirán en mejorar su seguridad TI sin tener en cuenta la rentabilidad. El objetivo es satisfacer la creciente exigencia de organismos reguladores, alta dirección y también sus clientes.

A pesar de los importantes esfuerzos y elevados presupuestos invertidos en proteger sus perímetros ante ciberataques, proteger la infraestructura TI en toda su amplitud, ATMs y terminales de punto de venta, es bastante difícil. La enorme extensión y permanente evolución del panorama de ciberamenazas, unido al reto de mejorar los hábitos de seguridad de los clientes, supone para los cibercriminales poder contar con todavía más puntos débiles que poder aprovechar.

Riesgos emergentes: los ataques de ingeniería social

Los riesgos emergentes relacionados con la banca móvil aparecen destacados en el informe como una tendencia que puede exponer a los bancos a nuevos ciberataques. El 42% de los bancos esperan que, en apenas tres años, una mayoría de sus clientes usará la banca móvil, pero lamentan que los usuarios sean muy poco cuidadosos en su conducta online.

La mayoría de los bancos entrevistados admite (46%) que sus clientes se ven muy frecuentemente atacados con intentos de phishing y el 70% de los bancos también reconoce que los intentos de fraude financiero terminan en pérdidas monetarias.

El creciente número de ataques de phishing e ingeniería social ha forzado a los bancos a reconsiderar sus esfuerzos de seguridad en esta área. El 61% de las respuestas ve en la mejora de la seguridad de aplicaciones y páginas web que sus clientes usan una de las principales prioridades en seguridad, seguida muy de cerca (52%) por la implementación de sistemas más complejos de autenticación y verificación de la información de acceso.

A pesar de su preocupación frente al phishing y otras herramientas usadas contra sus clientes, los bancos están mucho más preocupados por otro “viejo enemigo”, como son los ataques dirigidos. Razón no les falta, pues los ataques dirigidos se están convirtiendo en algo demasiado frecuente gracias a la creciente utilización de las plataformas de malware-como-servicio para atacarles.

Imagen | ‘Luis