jueves, 17 de agosto de 2017

La banca, un jugoso objetivo para el cibercrimen

El negocio del cibercrimen a la caza del dinero El negocio del cibercrimen a la caza del dinero

Que el cibercrimen es un negocio rentable y lucrativo no tiene réplica. Que los últimos ciberataques a escala mundial buscan dinero, una evidencia. Y que las entidades financieras son un objetivo prioritario y selecto, qué duda cabe. Qué mejor lugar para hacer caja, que donde está depositado. Según el último informe de Kaspersky Lab sobre las amenazas de ciberseguridad en este sector, cada incidente de seguridad online supone para la banca una factura media de 1,6 millones de euros.

Una cifra que supone un poco más del doble del coste de recuperación ante un incidente de malware, que suele llegar a alcanzar los 750 mil euros. El estudio desvela que el 61% de los incidentes de ciberseguridad que afectan a la banca electrónica, implican además toda una serie de costes colaterales muy importantes para la entidad atacada, desde pérdidas de datos, daños en la reputación de la marca o de la empresa, filtraciones de información confidencial, entre otros.

Estas conclusiones, y otras incluidas en el informe, ponen el acento en las implicaciones económicas de las amenazas de ciberseguridad, y aconsejan la puesta en marcha de las medidas necesarias para protegerse y proteger a los clientes, frente a los incidentes que afectan a la banca electrónica, en especial a los ataques DDoS, que puedan llegar a sufrir estos servicios online.

Ataques a medida

Los ataques DDoS están pensados casi siempre para paralizar las páginas web de las entidades financieras. El informe muestra que, cuando estas organizaciones son atacadas mediante DDoS, los recursos de cara a los clientes suelen verse afectados más que en ningún otro sector. Por ejemplo, "el 49% de los bancos que sufrieron ataques DDoS vieron sus sitios web públicos afectados, frente al 41% de empresas de otros sectores, y el 48% tuvieron sus servicios de banca electrónica comprometidos cuando fueron víctimas de estos ataques DDoS", señalan desde Kaspersky Lab.

A las entidades bancarias este tipo de ataques les preocupa más que a muchos otros. Sin embargo, DDoS sólo ocupa el tercer lugar de preocupación de acuerdo con el informe, viéndose superado por los ataques de malware y dirigidos, a pesar del hecho de que el coste de recuperación ante un ataque DDoS es más elevado que el de la recuperación ante un ataque de malware.

La recuperación ante un ataque DDoS es también más elevada en el caso de una entidad financiera que en cualquier otro sector. El informe revela que el coste para una institución financiera puede llegar a superar el millón de euros, frente a los 850 mil euros de otra industria. Al ser la pérdida de reputación corporativa la consecuencia más temida para una de cada cinco (17%) entidades financieras, Kaspersky Lab recomienda a las empresas en este sector que estén muy atentas ante los peligros a los que tienen que enfrentarse, que protejan sus servicios, sus clientes y sus marcas frente al daño que puede darse.

Alfonso Ramírez, director general de Kaspersky Lab Iberia, afirma: "En el sector financiero, la reputación lo es todo, y la seguridad va de la mano. Si los servicios de banca electrónica se ven atacados, es muy difícil que los clientes puedan confiar sus fondos a esa institución por lo que podemos entender muy claramente por qué puede llegar a ser tan preocupante. Si los bancos quieren protegerse de modo eficaz ante los altos costes de un incidente de ciberseguridad en su banca electrónica, lo primero que deben hacer es estar preparados para hacer frente a los peligros de los ataques DDoS a su servicio. Esta amenaza debería estar en cabeza de las prioridades de seguridad de los bancos".