Las brechas de datos del sector financiero en 2018 casi triplican a las de 2016

El malware y la piratería provocaron cerca del 75 por ciento de las infracciones en lo que llevamos de año.

Bitglass, la compañía de soluciones de agente de acceso seguro a la nube (CASB) de nueva generación, ha publicado el Informe sobre las brechas de datos en el sector financiero en 2018. El estudio revela información sobre las principales amenazas para el sector de los servicios financieros, las infracciones más recientes y relevantes, y otros datos de interés.

Este año 2018 está siendo mucho más peligroso que 2016, el último año en el que Bitglass publicó su informe sobre brechas de datos en el sector financiero. En el estudio de este año se recogen casi tres veces más infracciones que en el de hace dos años. Esto se debe en gran parte al crecimiento explosivo de la piratería y el malware en todo el mundo. Es innegable que durante este año estas amenazas han puesto sus miras en las empresas de servicios financieros.

“Las entidades financieras gestionan habitualmente datos confidenciales y regulados, como direcciones, extractos bancarios y números de la Seguridad Social”, explica Rich Campagna, director de marketing de Bitglass. “Este tipo de información es un objetivo increíblemente atractivo para los delincuentes, lo que significa que las empresas de servicios financieros deben estar muy atentas respecto a la ciberseguridad. Cualquier fallo en la protección de los datos o el cumplimiento de la normativa puede significar un desastre para una compañía de este sector".

Principales resultados

• De enero a agosto de 2018, las empresas de servicios financieros sufrieron casi tres veces más brechas de datos que en el mismo período de 2016.

• Las 103 infracciones recogidas en el informe de este año superan las 37 registradas en 2016.

• La piratería y el malware fueron responsables de casi el 75 % de las brechas de datos en 2018. Esto supone un gran incremento respecto a años anteriores, cuando estos factores provocaron el 20 % de las infracciones, por detrás de la pérdida o el robo de dispositivos, que causaron el 25 % de las brechas.

• Las tres mayores brechas en el sector de los servicios financieros en 2018 expusieron más registros que el conjunto de todas las infracciones recogidas en el informe de 2016 de Bitglass. Esto sugiere que las brechas no son solo cada vez más frecuentes, sino que su tamaño también está aumentando.

• Las tres principales brechas registradas en 2018 correspondieron a SunTrust Banks (1,5 millones de registros expuestos), Guaranteed Rate (188.000 registros expuestos) y RBC Royal Bank (66.000 registros expuestos). En 2016, se expusieron un total de 64.512 registros.

• Entre las amenazas más relevantes para las empresas financieras en 2018 se incluyen el cryptojacking (uso no autorizado de recursos en la nube para minar criptomonedas), las plataformas de malware como servicio, los troyanos bancarios modulares como Emotet y el ransomware como WannaCry.

Metodología

Para la elaboración de este informe, Bitglass se ha basado en la agregación de datos procedentes del Centro de Recursos de Robo de Identidad (ITRC) y el Centro de Intercambio de Información de Privacidad (PRC). Cada año, estas bases de datos independientes recogen información detallada sobre el robo de datos en las empresas de servicios financieros. Mediante el análisis conjunto de sus registros, Bitglass ha extraído la información sobre las brechas financieras ocurridas en 2018.