Las compañías de servicios financieros están menos ciberprotegidas de lo que creen

Trend Micro, líder global en ciberseguridad, ha revelado que las empresas de servicios financieros están más convencidas de estar más protegidas contra el ransomware que las de cualquier otro sector. Sin embargo, al mismo tiempo, están expuestas al riesgo de la cadena de suministro y a una capacidad de detección inferior.

Trend Micro encargó a Sapio Research que encuestara a más de 355 responsables de TI y de empresas de servicios financieros de todo el mundo, como parte de un informe más amplio sobre el ransomware en todo el sector. Se descubrió que el 75% cree que está adecuadamente protegido contra el ransomware, mucho más que la media del 63% de todos los sectores.

Esta confianza está en parte justificada: el 99% afirma que aplica regularmente parches a los servidores, el 92% asegura los endpoints del protocolo de escritorio remoto (RDP) y el 94% cuenta con reglas para mitigar los riesgos de los archivos adjuntos del correo electrónico. Sin embargo, el 72% de los encuestados admite que su organización se ha visto comprometida por el ransomware en el pasado, y el 79% considera que su sector es un objetivo más atractivo para los actores de amenazas que otros.

Este conocimiento de los niveles actuales de amenazas en el sector de los servicios financieros no siempre se traduce en acciones.  Alrededor de dos quintas partes no utilizan herramientas de detección y respuesta en la red (40%) o de detección y respuesta en los endpoints (39%), y la mitad (49%) no tiene implementada la detección y respuesta ampliada (XDR). Esto puede explicar los bajos índices de detección de la actividad relacionada con el ransomware. Solo un tercio (33%) dice que puede detectar con precisión el movimiento lateral, y el 44% el acceso inicial.

Trend Micro también descubrió un importante riesgo cibernético de terceros para las organizaciones de servicios financieros:

•    El 56% ha tenido proveedores comprometidos por ransomware, sobre todo partners (56%) y filiales (29%)

•    El 54% cree que sus proveedores los convierten en un objetivo más atractivo

•    El 52% afirma que un número significativo de sus proveedores son pymes, que pueden tener menos recursos para gastar en seguridad

"Una mayor colaboración e intercambio de información con terceros podría ayudar a mejorar la postura de seguridad de la cadena de suministro en general", afirma Raúl Guillén, Strategic Alliances & Partnerships Manager de Trend Micro Iberia. "Sin embargo, si no cuentan con las capacidades de detección y respuesta adecuadas, es posible que no tengan la inteligencia necesaria disponible en primer lugar. Los responsables de los servicios financieros reconocen que son un objetivo principal para los actores del ransomware. Es hora de convertir esa concienciación en acción".

Una cuarta parte (24%) de las empresas de servicios financieros no comparte ninguna información sobre amenazas con sus partners, el 38% no lo hace con los proveedores, y aún más (42%) no se compromete con el ecosistema más amplio, según la investigación.