El Fraude Online Amenaza la Actividad de Empresas de Servicios Financieros
Las organizaciones del sector Banca y Finanzas se encuentran cada vez más expuestas a amenazas de fraude online, de acuerdo con un estudio elaborado por F5 Networks.
Responsables de Tecnología de entidades financieras afirman que tienen que afrontar constantemente ataques de malware, phishing, suplantación de identidades o secuestro de sesiones que influyen tanto en sus resultados como en su reputación, lo que, a su vez, está provocando una creciente demanda de soluciones de protección web multicapa y de dispositivos móviles.
Según el estudio de F5, el 48 por ciento de las organizaciones de servicios financieros de la zona EMEA afirma haber sufrido pérdidas de entre 70.000 y 700.000 euros por actividades de fraude online en los dos últimos años. Un 9 por ciento dice que sus pérdidas se han acercado al 1,5 millones de euros y un 3 por ciento ha superado esta última cantidad.
Con respecto a las principales preocupaciones de las compañías del sector Financiero en este campo, la encuesta de F5 resalta que el 73 por ciento de los consultados está preocupado por el daño de reputación que pueda sufrir la entidad. Un porcentaje similar, el 72%, teme, sobre todo las pérdidas de ingresos y las complicaciones a la hora de superar auditorías de seguridad. También les preocupa mucho (64%) la pérdida de confianza de los clientes, así como las posibles multas de organismos reguladores (62%).
"Con independencia del tipo de ataque del que se trate: Phishing, Man-in-the-middle, Man-in-the-Browser u otras actividades basadas en troyanos, los peligros de estos fraudes son inevitables y extensivos a todo tipo de organizaciones", afirma Gad Elkin, director de Seguridad de F5 en la zona EMEA. "Ahora, más que nunca, resulta vital entender la naturaleza de las amenazas e implementar soluciones capaces de eliminar estos ataques antes de que se produzca un daño real. Los que logren hacerlo bien serán recompensados con la lealtad y la confianza de los clientes, manteniendo intacta su reputación".
Según las entidades encuestadas, el 75% de los ataques está protagonizado por el malware, un 53% por phishing, otro 53% por suplantación de identidad y un 35% por secuestros de sesión.
En sus estrategias de defensa, un 37% de las organizaciones afirma optar por soluciones híbridas que combinen soluciones propias con otras en la nube. Esta preferencia sube hasta el 59% cuando se trata de organizaciones con más de 5.000 empleados.
En este sentido, el 55% de los encuestados afirma haber adoptado soluciones de prevención multicapa. Las soluciones integradas para equipos y servidores son las más populares (62%), seguidas por las que se encargan de analizar los patrones sospechosos de navegación (59%) y las que analizan las relaciones entre usuarios, cuentas y máquinas para detectar actividades sospechosas (59%). Las soluciones que analizan y compraran el comportamiento de los usuarios en canales específicos también figuran en un lugar destacado (55%).
En cuanto al presupuesto en seguridad de estas empresas, la mayor parte (52%) va destinado a protección contra el fraude online y un 36% a protección del fraude a través de dispositivos móviles.
En este contexto, Elkin explica que existe una creciente demanda de soluciones con capacidades de protección del fraude online sin intervención de los clientes. Estas soluciones permiten a las organizaciones armar cualquier dispositivo en tiempo real contra toda clase de amenazas sin que el usuario tenga que hacer nada al respecto, anulando peligros como el código malicioso HTML o la inyección de scripts. Esta modalidad incluye capacidades contra amenazas recientes, como el malware Dyre, que ya se ha convertido en uno de los troyanos más peligrosos del momento para el sector Banca.
"Los estafadores continúan evolucionando para lograr dominar el eslabón más débil: el usuario final. Por su parte, las organizaciones también evolucionan en su aproximación a la protección de los centros de datos, implementando una autenticación que incluye múltiples factores y protegiendo las aplicaciones a través de controles de servidor. Sin embargo, hasta el momento, muchas han fracasado a la hora de garantizar de manera efectiva el punto en el que los usuarios interactúan con las aplicaciones web".