- Desde 2020, se registran pérdidas directas de alrededor de 2.500 millones de USD
RedFinanciera
A medida que crece la demanda de experiencias personalizadas en el sector financiero, aumentan los desafíos para garantizar la seguridad y privacidad de datos, dificultando inicialmente la gestión de identidades digitales. A su vez, el aumento de los datos y la adopción de la nube amplían la superficie de ataque, lo que exige una mejor gestión de vulnerabilidades y respuesta a incidentes.
De acuerdo con un análisis de WatchGuard Technologies durante los últimos veinte años, alrededor del 20% de los incidentes cibernéticos reportados han resultado en pérdidas directas de 12.000 millones de dólares para las compañías financieras.
Desde 2020, las intrusiones cibernéticas en el sector han alcanzado pérdidas directas de alrededor de 2.500 millones de dólares. A la par hay una caída del 30% en el número de PYMEs que mantienen un nivel mínimo viable de ciber resiliencia, a pesar de que constituyen la mayoría de las empresas en muchos países.
“En un mundo donde los datos son el nuevo oro, la ciberseguridad en el sector financiero no es solo una defensa contra amenazas, sino una inversión crítica para proteger la integridad y la confianza en el sistema económico global. Existen distintas intrusiones cada vez más desarrolladas principalmente a los sistemas, sin embargo, la ingeniería y los errores humanos también prevalecen dentro de los más comunes” mencionó Jessica Gonzalez, experta en ciberseguridad de WatchGuard Technologies.
De acuerdo con WatchGuard Technologies, las cinco principales amenazas cibernéticas que afronta el sector financiero son:
Intrusiones en los sistemas: Se han convertido en la principal amenaza para las instituciones financieras, desplazando a otros patrones de ataque indicando una transición hacia ataques más sofisticados. Este incremento sugiere que los ciberdelincuentes están recurriendo a tácticas avanzadas para vulnerar la seguridad de estas organizaciones.
Ingeniería social: El uso de esta táctica indica que los ciberdelincuentes están invirtiendo más esfuerzos en comprometer a usuarios internos y aprovechar el factor humano, uno de los puntos más débiles y clave en la mayoría de las organizaciones.
Errores misceláneos: Los errores misceláneos, integran la entrega incorrecta de información, las configuraciones inseguras de sistemas y la pérdida de datos, representando un grave problema de seguridad para este sector. Estos incidentes suelen originarse por descuidos o fallos humanos, más que por ataques dirigidos.
Uso de credenciales robadas y ransomware: Este uso está estrechamente relacionado con el patrón de intrusión de sistemas que sufre esta industria. El uso de las credenciales permite a los cibercriminales moverse lateralmente y escalar privilegio; una vez dentro, los delincuentes a menudo despliegan ransomware causando importantes disrupciones operativas e importantes pérdidas financieras.
Vulnerabilidades en la cadena de suministro: De acuerdo con los datos el 8% de los casos relacionados a vulnerabilidades estuvieron vinculados al incidente con MOVEit, demostrando el gran alcance que pueden tener estas brechas.
“Frente a la creciente sofisticación de las ciberamenazas, las entidades financieras se ven obligadas a adoptar un enfoque integral de seguridad. En este sentido, una plataforma de seguridad unificada surge como solución ideal, integrando diversas herramientas en un único entorno para simplificar la gestión y obtener una visión completa del ecosistema TI” agregó Jessica Gonzalez, experta en ciberseguridad de WatchGuard Technologies.
La automatización es clave para la detección y respuesta ágil ante incidentes, al agilizar las tareas de seguridad se minimiza en gran medida el riesgo de brechas de datos y robo de información confidencial. Además, el uso de la IA avanzada y el uso de credenciales mediante la MFA permite identificar amenazas sofisticadas y malware en los endpoints, protegiendo de forma proactiva los activos críticos de las organizaciones financieras frente a las nuevas tácticas de los ciberdelincuentes.