Las compañías financieras son el objetivo preferido de los ciberdelincuentes
Según SecurityHQ, las instituciones bancarias han de redoblar sus esfuerzos para la protección digitala a medida en que aumenta la exposición al riesgo.
El cibercrimen amenaza a cada vez más objetivos e industrias y de una manera más sofisticada. Sin embargo, los sectores financiero y gubernamental siguen siendo los más atacados, pues son los más se pueden monetizar en caso de ataque exitoso. Por ello, las instituciones bancarias han de redoblar sus esfuerzos para la protección digital y, según un estudio de SecurityHQ, poner sobre la mesa las necesidades reales que tienen en torno a este apartado.
En primer lugar, pone de manifiesto el informe, han de contar con sistemas antifraude que además les permitan mantener con el cumplimiento y adaptarse a los preceptos del Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas). Para conseguirlo, deben integrar la autenticación de varios factores en sus sistemas. Aunque, los ciberdelincuentes siguen yendo un paso por delante; según Darknetstats, en el mercado negro Genesis Market, se pueden encontrar a la venta identidades digitales que incluyen datos dactilares. Por eso, muchas compañías están ya desarrollando soluciones de detección de retina. Estas soluciones también tienen que ir implementadas en el desarrollo de aplicaciones, es decir, en la llamada banca online. Muchas de ellas no brindan autenticación de dos factores o no están parcheadas para mitigar los efectos de un ataque.
Asimismo, estas organizaciones no deben dejar de lado las llamadas amenazas internas, tan importantes como los ataques externos. El análisis del comportamiento de usuario se torna crucial para comprender las acciones de cada departamento y detectar y detener la actividad inusual antes de que se produzca el daño.
Por otra parte, deben estar atentos al secuestro de los datos, que se materializa mediante el ransomware. Muchas veces, los bancos prefieren pagar un rescate para recuperar la información de sus clientes en lugar de perderla y los grupos cibercriminales lo saben y lo aprovechan.
A día de hoy, son pocas las empresas que trabajan por su cuenta. La mayoría tira de terceros, proveedores y socios para completar su oferta y sus sistemas, por lo que deben asegurarlos. Según Ponemon Institute, el 53% de las organizaciones ha experimentado una o más brechas de datos causadas por un tercero y con un coste medio de 7,5 millones de dólares.
Por último, el estudio destaca la importancia de hacer frente a las implicaciones que ha traído la pandemia de coronavirus, que ha hecho que repunten los ataques hasta crecer un 28% entre febrero y marzo de este año.
