La pérdida de datos financieros puede causar daños a una compañía por valor de 820.000 euros
Las consecuencias de una brecha de seguridad en las empresas son sobre todo financieras. De acuerdo con una encuesta elaborada por Kaspersky Lab entre 4.000 profesionales TI de todo el mundo, la pérdida de datos financieros puede causar a una compañía daños por valor de 820.000 euros.
Esta cifra incluye el coste de mejorar la infraestructura TI y de contratar a nuevos especialistas, así como consultores para mitigar los daños, auditores, contratos perdidos, incremento de las primas de seguros, etc.
No es sorprendente que las empresas no quieran depositar su dinero en compañías financieras cuya reputación no sea intachable y la encuesta de Kaspersky Lab demuestra que la imagen de los bancos e instituciones financieras es un factor determinante a la hora de elegir trabajar o no con ellos: pueden disponer de muchos millones, pero su activo más valioso es su reputación, que puede resultar dañada por los cibercriminales.
La encuesta de Kaspersky Lab también hace un repaso a las operaciones TI de negocios que se ocupan de la banca electrónica y ha publicado los resultados completos en el informe de Prevención del Fraude Financiero Online.
La importancia de la reputación
Los bancos y las instituciones financieras perciben claramente la necesidad de mantener la confianza de sus clientes de cara a un ciberataque. Casi la mitad de los bancos y servicios financieros, el 47%, dijo que ‘la pérdida de credibilidad o el daño a la reputación de la compañía’ son las consecuencias más temidas al sufrir una brecha de seguridad de datos.
Sus temores están justificados. Según la encuesta de Kaspersky Lab, el 74% de las empresas españolas tienen en cuenta la fortaleza de la reputación de seguridad del banco cuando van a elegir un socio financiero para su negocio. Los profesionales TI no se sienten demasiado impresionados con los esfuerzos actuales que hacen los bancos en materia de seguridad, ya que sólo el 52% de las empresas españolas piensa que las organizaciones financieras hicieron lo suficiente para proteger los datos de su negocio bancario.
Más de un tercio de las empresas españolas (el 36%) cree que las instituciones financieras eran en última instancia responsables de la seguridad de las transacciones financieras de su negocio, pero incluso un mayor número de ellas, (el 53%), cree que sus propios departamentos TI y de gestión eran responsables en última instancia. Estas empresas no sólo reconocen su propio papel en la seguridad de las transacciones financieras, también son receptivos a cualquier tipo de asistencia que un banco puede prestarles, dando a las instituciones financieras la oportunidad de añadir valor a su relación comercial con sus clientes.
Amenazas y resultados de brechas de seguridad
Cuando se preguntó a bancos y entidades financieras acerca de las violaciones de datos que habían experimentado y los tipos de pérdida de datos, compartieron noticias alarmantes. De todos los bancos e instituciones financieras que informaron de una brecha de seguridad en sus datos en los últimos 12 meses, el 41% dijo que perdieron ‘información financiera y/o de pago’, mientras que otro 35% citó específicamente la pérdida de ‘datos de clientes’. Siendo pues estos dos supuestos los peores daños que podrían sufrir.
Para examinar estas pérdidas de datos más de cerca, los encuestados han respondido acerca de los tipos de ciberataques que causaron la pérdida de esta información. El 44% de ellos se refirió a los ataques dirigidos como la causa de la pérdida de la información financiera y bancaria y el 42% de ellas mencionaron como factor ‘la intromisión en la red y el hackeo’.
Mantener la confianza de sus clientes supone no sólo mantener seguras datos personales y financieros de clientes, sino también el mantener la capacidad de sus clientes para acceder a estos datos cuando lo necesitan. Cualquier interrupción en este acceso puede dañar la reputación de un banco tanto como que los datos sean robados. Aquí es donde los ataques de denegación de servicio (DDoS) también pueden causar estragos en bancos e instituciones financieras. Estos ataques DDoS sólo buscan alterar las capacidades web de los bancos, por lo general tratando de evitar que los clientes tengan acceso a su información, pero por lo general no dan lugar a la penetración en la red de un banco o el robo de datos de los clientes.
Según la encuesta, el 35% de los bancos y organizaciones financieras españolas experimentaron algún tipo de ataque DDoS en el año anterior. Para la mayoría, un 37%, de los que experimentaron un ataque DDoS, el resultado más temido fue la pérdida de ingresos y oportunidades de negocios directos. Pero los encuestados españoles van más allá en sus pensamientos y un 12% indicó la ‘pérdida de reputación entre los clientes’ lo que muestra claramente que el valor que dan a su reputación.
Recomendaciones para la protección de servicios financieros
Las organizaciones financieras requieren un enfoque múltiple para administrar sus vectores de amenaza y Kaspersky Lab recomienda una combinación de protección endpoint avanzada junto con soluciones especializadas para hacer frente a estos desafíos:
Los ataques dirigidos son la fuente más común de pérdida de datos financieros y estos ataques suelen penetrar en una red a través de vulnerabilidades de aplicaciones y de software. Kaspersky Lab ha informado previamente sobre el gran número de ataques que se dan a través de las vulnerabilidades de Java y cómo su tecnología ha evitado 4,5 millones de exploits de Java en un solo año. Por ello es importante asegurarse que las aplicaciones legítimas permanecen actualizadas para eliminar las lagunas que los cibercriminales son capaces de explotar.
Una solución de seguridad endpoint también mantiene seguros smartphones y tablets mediante una política de gestión de dispositivos móviles (MDM, por sus siglas en inglés), asegurando que estos dispositivos están protegidos mientras se accede a las redes financieras, a la vez que garantiza que el malware no puede robar información personal del dispositivo, y permite que los datos sensibles puedan borrarse de forma remota si se pierde el dispositivo.
Merece la pena invertir en protección avanzada contra ataques DDoS, dado que estos dejan a los clientes dudando de la seguridad de la red de un banco, por no hablar de la pérdida de contratos y ventas, y los costes adicionales para restaurar el sistema.
Las instituciones financieras también podrían tener en cuenta una solución más personalizada, diseñada específicamente para las redes y las transacciones financieras, por ejemplo, proporcionando a los clientes de los bancos un software de seguridad para instalar en sus propios equipos y que asegure las transacciones online. Una solución a medida para las necesidades de la industria financiera también puede ayudar a las empresas a cumplir los requisitos reglamentarios.
Cualquier política de seguridad empresarial es tan fuerte como el conocimiento que tengan los empleados de seguridad TI. Crear una ‘cultura interna de seguridad’, con énfasis en un comportamiento sensato online, y reforzada por un entrenamiento regular, es una inversión esencial para las empresas que manejan información financiera sensible.
