Everfox, líder mundial en ciberseguridad de alta seguridad, publicó hoy un nuevo estudio que revela cómo las organizaciones de servicios financieros y banca (FS&B) están luchando para combatir ataques cada vez más sofisticados. Sin embargo, las complejidades del cumplimiento normativo representan una barrera para la adopción de las medidas de seguridad preventivas que los líderes de seguridad consideran la solución.

El informe CYBER360 revela que las organizaciones de FS&B se enfrentan a 114 ciberataques cada semana, y el 94% de las organizaciones han sido víctimas de un ciberataque en los últimos 12 meses. Los ataques de phishing (28%), la violación de credenciales de acceso (25%) y los ataques DDoS (24%) resultaron ser los tipos de ataque más comunes. Y, en promedio, estas organizaciones pagaron más de 531 000 dólares en costos de recuperación tras un ciberataque.

Pero no es solo el volumen de ciberataques lo que preocupa a los líderes de seguridad del sector. El 68 % de las organizaciones de servicios financieros y bebidas cree que la sofisticación de los ciberataques aumenta año tras año. Un factor que complica la situación es que este riesgo no solo lo presentan actores externos; uno de cada tres líderes de seguridad en organizaciones de servicios financieros y bebidas identifica las amenazas internas como una de las principales preocupaciones de seguridad.

Sean Berg, director ejecutivo de Everfox, comentó: «La sofisticación de las amenazas planteadas por actores externos e internos somete a los líderes de seguridad de las organizaciones de servicios financieros a una enorme presión. Esto no solo se traduce en pérdidas financieras reales por los costos de recuperación de dichos ataques, sino que el estricto entorno regulatorio agrava esta presión. La promulgación de la Ley de Resiliencia Operativa Digital (DORA) a principios de este año aumentó los requisitos para las organizaciones de servicios financieros que operan en Europa en un momento en que el panorama de amenazas se está volviendo más difícil de combatir». Dos tercios (65%) de los líderes de seguridad del sector FS&B creen que las tecnologías basadas en detección no son suficientes para prevenir ciberataques, alegando que no pueden seguir el ritmo del aumento y la creciente sofisticación de los ataques (60%), no pueden prevenir los ataques que explotan vulnerabilidades de día cero (61%) y, en última instancia, ofrecen una defensa que llega demasiado tarde, ya que el daño generalmente ya está hecho (60%). Por lo tanto, no sorprende que el 71% crea que su organización debería adquirir más soluciones de ciberseguridad preventivas.

Sin embargo, el camino hacia la seguridad preventiva no está exento de obstáculos. El 71% de las organizaciones del sector FS&B ya se enfrentan a un desafío al garantizar que su conjunto de tecnologías cumpla con los requisitos regulatorios. Y si bien las medidas de seguridad preventiva y la confianza cero favorecen un mejor cumplimiento, los líderes de seguridad consideran que estas regulaciones hacen que se preste más atención a las medidas reactivas que a las proactivas, creando una situación sin salida.

Los sistemas heredados, típicos de muchas organizaciones de FS&B, también influyen. El 41 % señala cómo la complejidad de integrar soluciones de seguridad preventiva en la infraestructura de TI existente representa un obstáculo para adoptar un enfoque de seguridad más preventivo.

“Las organizaciones de FS&B se enfrentan a una situación complicada”, continuó Berg. “Deben equilibrar la necesidad de una seguridad robusta contra amenazas internas y ataques sofisticados con las presiones del cumplimiento normativo. Nuestra investigación indica claramente que, si bien las empresas de FS&B son conscientes de la magnitud de la ciberamenaza a la que se enfrentan, la preocupación por gestionar la complejidad y los requisitos de cumplimiento de un cambio en su estructura de seguridad les impide adoptar una postura más preventiva. El sector necesita encontrar la manera de conciliar estas presiones contrapuestas para garantizar la seguridad y la resiliencia del ecosistema financiero”.