Amenazas de ciberseguridad que enfrenta el sector de servicios financieros

Según el estudio Securing the Digital Economy: Reinventing the Internet for Trust, el sector financiero se encuentra en el listado de las áreas más vulnerables a sufrir un ciberataque. Las empresas podrían incurrir en más de cinco billones de dólares en costes adicionales y pérdidas de ingresos en los próximos cinco años como consecuencia de […]

Según el estudio Securing the Digital Economy: Reinventing the Internet for Trust, el sector financiero se encuentra en el listado de las áreas más vulnerables a sufrir un ciberataque.

Las empresas podrían incurrir en más de cinco billones de dólares en costes adicionales y pérdidas de ingresos en los próximos cinco años como consecuencia de los ciberataques.

Los equipos de seguridad en el sector de servicios financieros están experimentando demandas aún más exigentes mientras defienden a sus organizaciones en un mundo bajo una nueva e inesperada amenaza: una pandemia global, dice un nuevo informe de Accenture, “Amenazas cibernéticas futuras de 2020: la última amenaza extrema pero plausibles escenarios en servicios financieros “.

El informe se basa en una investigación del equipo de inteligencia sobre amenazas cibernéticas.

Las 6 amenazas

1. Las cadenas de suministro introducen superficies de ataque cada vez más interconectadas. Las instituciones financieras tienen cadenas de suministro complejas e interdependientes. Los principales TSP financieros y los proveedores de servicios de TI se han visto afectados por incidentes de ransomware, lo que ha interrumpido los servicios para algunos de sus clientes de instituciones financieras.
   
2. El robo de credenciales y de identidad continúa acelerándose. El robo, el compromiso y el abuso de credenciales e identidad siguen siendo piedras angulares de los ataques dirigidos y el fraude. A medida que el nuevo coronavirus, COVID-19 se extendió por todo el mundo, las instituciones financieras se movieron rápidamente para ajustar sus operaciones. Surgieron los malwares de robo de credenciales, incluidos los malwares móviles como EventBot19 y Cerberus, que colectivamente son capaces de robar las credenciales de los clientes de más de 200 instituciones financieras. El principal vendedor de Cerberus notó que sus ventas aumentaron exponencialmente a principios de abril de 2020.
   
3. El robo y la manipulación de datos se deben a nuevas vulnerabilidades y comportamientos de los ciberdelincuentes. Si bien los actores de amenazas continúan apuntando a los datos, sus motivaciones a menudo van más allá del robo para incluir la destrucción y la interrupción. Una nueva ola de ataques cibernéticos hace que los datos ya no se copien simplemente, sino que se destruyan o cambien, lo que genera desconfianza.
   
4. Las tecnologías emergentes, especialmente las deepfakes y 5G, promueven las ciberamenazas. A medida que la tecnología avanza rápidamente, tanto los ciberdefensores como los adversarios están explorando formas de utilizar herramientas de vanguardia. 
   
5. Los ataques de malware -o de ransomware- destructivos y disruptivos estimulan la focalización multiparte y intersectorial. Los grupos de amenazas que aprovechan el ransomware se dirigen a múltiples partes relacionadas a la vez a nivel mundial. Un plan de ciberdefensa proactivo que incorpore simulaciones de ataques de múltiples partes con pares de la industria y de la industria podría ayudar a las instituciones financieras a estar mejor preparadas para enfrentar esta amenaza. 
   
6. La desinformación, o fake news, sacude la confianza en los bancos minoristas y respaldados por el gobierno. La desinformación y la desinformación no solo es una amenaza para los esfuerzos para gestionar COVID19, sino que también afecta al sector financiero.