Más del 60 por ciento de los registros filtrados el último año eran de empresas de servicios financieros

La piratería y el malware causan el 75 por ciento de las violaciones de la seguridad de los datos en el sector de servicios financieros.

Bitglass, la compañía de seguridad en la nube de nueva generación, ha presentado hoy su Informe de brechas en el sector financiero en 2019: el Matrix de las finanzas. Como cada año, Bitglass analiza en esta investigación las últimas tendencias, los mayores incidentes y las principales amenazas que afectan a las empresas de servicios financieros.

El estudio de este año señala que solo el 6 % de las infracciones de la seguridad de los datos registradas en 2019 afectaron a las empresas de servicios financieros. Sin embargo, estas infracciones expusieron muchos más registros que en todos los demás sectores. En total, más del 60 % de los registros filtrados en 2019 fueron revelados por compañías de servicios financieros. Este resultado se debe, al menos en parte, a la gran brecha de datos sufrida por el banco norteamericano Capital One, que afectó a más de 100 millones de registros. A pesar de esta magnitud atípica, se mantiene la tendencia a que los incidentes que afectan a las empresas de servicios financieros sean, de media, mayores y más perjudiciales que los que sufren otros sectores. Aunque, afortunadamente, ocurren con menos frecuencia.

"Dado que confiamos información altamente valiosa y de identificación personal (PII) a las compañías de servicios financieros, son un objetivo atractivo para los ciberdelincuentes", explica Anurag Kahol, director técnico de Bitglass. "La piratería y el malware constituyen las principales amenazas para el sector financiero y el coste de las infracciones está creciendo. Las empresas de servicios financieros deben controlar las brechas de datos y adoptar una estrategia de seguridad proactiva para proteger adecuadamente los datos frente a una gran variedad de amenazas en constante evolución".

Principales resultados

·      La piratería y el malware siguen siendo las principales causas de las violaciones de la seguridad de los datos en el sector financiero, sumando un 74,5 % del total (ligeramente por encima del 73,5 % de 2018). Las amenazas internas crecieron del 2,9 % en 2018 al 5,5 % actual, mientras que las brechas accidentales pasaron del 14,7 % al 18,2 %.

·      El coste medio por registro expuesto en el sector de los servicios financieros (210 dólares) ha aumentado en los últimos años y supera el coste por registro expuesto de todos los demás sectores, excepto en el caso del sector sanitario (429 dólares).

·      En los grandes incidentes, que afectan a 100 millones o más de personas, el coste por registro expuesto en el sector de los servicios financieros asciende a 388 dólares, en comparación con los 350 dólares de 2018.

·      Muchas empresas de servicios financieros aún no están adoptando las medidas adecuadas para proteger los datos en el actual entorno moderno caracterizado por la nube y el uso de dispositivos personales en el trabajo (BYOD). En consecuencia, sufren brechas recurrentes. Por ejemplo, Capital One y Discover experimentaron en 2019 su cuarta gran violación de la seguridad de los datos.

·      Las tres mayores brechas de datos en el sector de los servicios financieros en 2019 fueron las sufridas por Capital One Financial Corporation (106 millones de afectados), Centerstone Insurance and Financial Services (111.589) y Nassau Educators Federal Credit Union (86.773).