Inicio Datos duros. Bancos gastan el triple en seguridad informática

Bancos gastan el triple en seguridad informática

La creciente adopción de la banca móvil hace cada vez más vulnerable la infraestructura de TI en las instituciones bancarias, lo que conlleva a un mayor riesgo de sufrir ciberataques.

Afortunadamente, los clientes juegan un papel importante en señalar los incidentes de seguridad: un 24% de las instituciones financieras indica que algunas de las amenazas que enfrentaron en 2016 fueron identificadas y reportadas por los propios clientes.

De acuerdo con la investigación ‘Riesgos de Seguridad de las Instituciones Financieras’ realizada por Kaspersky Lab y B2B International, los bancos e instituciones financieras gastan tres veces más en seguridad de TI que las instituciones no financieras de tamaño similar.

Además, el 64% de los bancos asegura que invertirá en mejorar su seguridad informática, independientemente del retorno que se obtenga del capital invertido, a fin de satisfacer las crecientes demandas de la autoridad regulatoria, la alta dirección e incluso de sus clientes.

 

Ataques de ingeniería social en cuentas bancarias   

Los riesgos emergentes relacionados con las transacciones bancarias móviles se destacan en el informe como una tendencia que puede exponer a los bancos a nuevas amenazas cibernéticas.

El 42% de los bancos predice que la mayoría de sus clientes utilizarán transacciones bancarias móviles en los próximos tres años, pero admiten que los usuarios son demasiado descuidados en su comportamiento en línea.

El 46% de los bancos encuestados admitió que sus clientes frecuentemente reciben ataques de phishing, mientras que 70% de los bancos también informó sobre incidentes de fraude financiero.

Los crecientes ataques de phishing y de ingeniería social a los clientes han provocado que los bancos reevalúen sus esfuerzos de seguridad en esta área. El 61% de los encuestados ve la mejora de la seguridad de las aplicaciones y de los sitios web que sus clientes utilizan como una de sus prioridades, seguida muy de cerca por la implementación de una autenticación y verificación más compleja de los detalles de inicio de sesión (prioridad clave para un 52%).

 

Ataques dirigidos: amenazas persistentes 

La detección de una actividad anormal y potencialmente maliciosa, que combina herramientas legítimas con malware sin archivos, requiere una combinación de soluciones avanzadas contra ataques dirigidos e inteligencia de seguridad extensa. Sin embargo, 59% de las empresas financieras aún no ha adoptado inteligencia de amenazas proporcionada por terceros.

 

Protección a los cajeros automáticos (ATM): poca preocupación, alta vulnerabilidad

Los bancos muestran niveles comparativamente bajos de preocupación relacionados con la amenaza de pérdidas financieras por los ataques a cajeros automáticos (ATM), a pesar de ser muy vulnerables a ataques de esta naturaleza.

Solamente 19% de los bancos está preocupado por los ataques a sus cajeros automáticos y a las máquinas para retirar efectivo, a pesar de la creciente tasa de malware dirigido a esta parte de la infraestructura de los bancos.