El sector financiero en Alemania se enfrenta a una multitud de amenazas: este es el resultado del estudio actual de Kaspersky "Seguridad cibernética: enfoque en el sector financiero". El 91 por ciento de las organizaciones financieras alemanas ya se han visto afectadas por incidentes de ciberseguridad.
Un total del 91 por ciento de los tomadores de decisiones de TI encuestados en organizaciones financieras ya habían informado un incidente de seguridad, por lo que siete de cada diez encuestados (69 por ciento) evaluaron el riesgo de TI como alto. Informan malware genérico (26 por ciento), ransomware (31 por ciento), spyware (27 por ciento) y ataques dirigidos (17 por ciento).
Más del 90 por ciento ya está afectado
La digitalización del sector financiero está experimentando un enorme impulso de desarrollo debido a las nuevas tecnologías como las opciones de banca online, el pago móvil, las soluciones en la nube y la inteligencia artificial. Sin embargo, las tecnologías financieras digitales complejas también aumentan la superficie de ataque para las amenazas de seguridad de TI. Un alto grado de interconexión [2] hace que el sistema financiero sea particularmente vulnerable a los compromisos digitales. Al mismo tiempo, el sector financiero es de gran importancia para la vida pública en Alemania. Así lo demuestra, entre otras cosas, el hecho de que la Oficina Federal para la Seguridad de la Información (BSI) haya definido a numerosas empresas e instituciones del sector financiero como operadores de infraestructuras críticas [3] –similares al suministro de energía o agua potable.
Ataques complejos y especiales.
Los responsables de la toma de decisiones de TI encuestados en el estudio de Kaspersky califican el nivel de riesgo como alto (69 por ciento); los administradores de seguridad de TI son aún más pesimistas con un 88 por ciento. Los tipos de ataques fueron tan diversos como complejos:
- Spear phishing (40 por ciento)
- Ataques de ransomware (31 por ciento)
- Ataques DDoS (31 por ciento)
- Software espía (27 por ciento)
- malware genérico (26 por ciento)
- ataques dirigidos (17 por ciento)
No obstante, el 69 por ciento de los responsables de seguridad se ven adecuadamente armados frente a incidentes de ciberseguridad, y la cifra a nivel directivo llega incluso al 75 por ciento. Esta sensación de seguridad se debe particularmente al desarrollo de planes de contingencia. En general, tres de cada cuatro encuestados (77 por ciento) se refieren a un plan de continuidad comercial o un plan de recuperación ante desastres en su empresa. Las instituciones financieras con entre 1.000 y 5.000 empleados parecen estar mejor preparadas. Estos se basan más comúnmente en planes de recuperación ante desastres (87 por ciento), por lo que el 80 por ciento de los participantes de la encuesta en empresas de este tamaño se sienten bien preparados contra las amenazas cibernéticas actuales.
El sector financiero siempre permanece en el foco
"Independientemente de si se trata de ransomware, phishing, un ataque dirigido o 'simplemente' malware genérico, la industria financiera se enfrenta a un panorama de amenazas diverso", dice Christian Milde, director general para Europa Central de Kaspersky. "Por lo tanto, no sorprende que los responsables de la toma de decisiones de TI que encuestamos califiquen la situación de riesgo en Alemania como alta. Las entidades financieras se ven adecuadamente equipadas frente a los ciberataques porque, entre otras cosas, tienen a mano planes de emergencia. La industria aún necesita invertir más en seguridad de TI. Porque un ataque exitoso puede provocar la pérdida de datos, dinero y clientes. Recomendamos un enfoque integral de ciberseguridad en capas que cubra todas las puertas de enlace posibles”.
Un miembro de la junta ejecutiva (C-suite) de una gran empresa (1.000 a 4.999 empleados)
apoya esta afirmación, porque su mayor preocupación es “la piratería de datos de clientes. Esto implicaría un daño inmenso a la confianza y la imagen”.
Lo que teme la industria financiera
Como parte del estudio de Kaspersky, también se preguntó a los responsables de la toma de decisiones en las instituciones financieras qué consecuencias temen más de un posible ataque cibernético. Para casi la mitad de los encuestados (49 por ciento), se trata del robo y venta de datos confidenciales de los clientes. El 44 por ciento se preocupa por la pérdida de imagen de la empresa debido al insuficiente cumplimiento de la seguridad de la información, el 43 por ciento teme pérdidas financieras para la organización y sus clientes. Aproximadamente el mismo número cree que un incidente de seguridad podría costarles muchos clientes (42 por ciento).
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/