Cada incidente de seguridad online supone para la banca una factura media de 1,6 millones de euros
Los ataques DDoS están pensados casi siempre para paralizar las páginas web de las entidades financieras. Las implicaciones financieras de los incidentes de seguridad online de la banca quedan claramente expuestos en el último informe de Kaspersky Lab sobre las amenazas de ciberseguridad en el sector financiero.
El estudio muestra que un incidente relativo a los servicios de banca electrónica tiene un coste promedio para la entidad financiera de 1,6 millones de euros, un poco más del doble del coste de recuperación ante un incidente de malware, que suele llegar a alcanzar los 750 mil euros.
El estudio nos desvela que el 61% de los incidentes de ciberseguridad que afectan a la banca electrónica, implican además toda una serie de costes colaterales muy importantes para la entidad atacada, desde pérdidas de datos, daños en la reputación de la marca o de la empresa, filtraciones de información confidencial, etc. Estas conclusiones, y otras incluidas en el informe, llaman a las instituciones financieras a tener en cuenta las implicaciones económicas de las amenazas de ciberseguridad, así como a poner en marcha las medidas necesarias para protegerse y proteger a los clientes, frente a los incidentes que afectan a la banca electrónica, en especial a los ataques DDoS, que puedan llegar a sufrir estos servicios online.
Los ataques DDoS están pensados casi siempre para paralizar las páginas web de las entidades financieras. El informe muestra que, cuando estas organizaciones son atacadas mediante DDoS, los recursos de cara a los clientes suelen verse afectados más que en ningún otro sector. Por ejemplo, el 49% de los bancos que sufrieron ataques DDoS vieron sus sitios web públicos afectados, frente al 41% de empresas de otros sectores, y el 48% tuvieron sus servicios de banca electrónica comprometidos cuando fueron víctimas de estos ataques DDoS.
A las entidades bancarias este tipo de ataques les preocupa más que a muchos otros. Sin embargo, DDoS sólo ocupa el tercer lugar de preocupación de acuerdo con el informe, viéndose superado por los ataques de malware y dirigidos, a pesar del hecho de que el coste de recuperación ante un ataque DDoS es más elevado que el de la recuperación ante un ataque de malware.
La recuperación ante un ataque DDoS es también más elevada en el caso de una entidad financiera que en cualquier otro sector. El informe revela que el coste para una institución financiera puede llegar a superar el millón de euros, frente a los 850 mil euros de otra industria.
Al ser la pérdida de reputación corporativa la consecuencia más temida para una de cada cinco (17%) entidades financieras, Kaspersky Lab recomienda a las empresas en este sector que estén muy atentas ante los peligros a los que tienen que enfrentarse, que protejan sus servicios, sus clientes y sus marcas frente al daño que puede darse.
Alfonso Ramírez, director general de Kaspersky Lab Iberia, afirma: “En el sector financiero, la reputación lo es todo, y la seguridad va de la mano. Si los servicios de banca electrónica se ven atacados, es muy difícil que los clientes puedan confiar sus fondos a esa institución por lo que podemos entender muy claramente por qué puede llegar a ser tan preocupante. Si los bancos quieren protegerse de modo eficaz ante los altos costes de un incidente de ciberseguridad en su banca electrónica, lo primero que deben hacer es estar preparados para hacer frente a los peligros de los ataques DDoS a su servicio. Esta amenaza debería estar en cabeza de las prioridades de seguridad de los bancos”.