La ciberseguridad, pese a que la palabra sigue siendo fea en su propia concepción lingüística, se trata de un problema al que se enfrentan cada vez más empresas. Algunas, como es el caso de los bancos, tienen una gran exposición. Tanto, que se calcula que por cada ataque estarían perdiendo cerca de un millón de euros.
Al menos así los estiman los expertos. Según un estudio llevado a cabo por Kaspersky Lab y B2B International, la escala e impacto de los ataques al sector financiero se acercan de media a los 926.000 euros (un millón de dólares) en cada incidente de ciberseguridad que sufren.
Esta impresionante cifra se encuentra en el estudio ‘Financial Institutions Security Risks 2016’, una encuesta realizada entre profesionales del sector financiero en el que se resaltan los principales retos de seguridad de bancos y entidades financieras de todo el mundo, así como los costes financieros de los ciberataques que sufren.
El tipo de incidente para entidades financieras de mayor coste es el de las amenazas que se aprovechan de las vulnerabilidades en los sistemas de punto de venta (point-of-sale, POS). Estos incidentes suelen generar unas pérdidas de 1.840.000 euros. Los ataques sobre dispositivos móviles son el segundo incidente de mayor coste (1.500.000 euros), seguido por los ataques dirigidos (1.200.000 euros).
Los bancos ante el reto normativo
El cumplimiento normativo es uno de los principales motivos detrás del crecimiento de la inversión en seguridad TI en bancos e instituciones financieras. Sin embargo, el estudio encontró que el 63% de las organizaciones creen que cumplir con la legislación no es suficiente para garantizar su seguridad.
Otro motivo importante a la hora de invertir en más seguridad está en el aumento de la complejidad de la infraestructura. Por ejemplo, una empresa financiera que se decide a adoptar una infraestructura de virtualización de escritorio (VDI) gestiona aproximadamente 10.000 dispositivos finales para usuarios, siendo la mitad de ellos móviles, con tabletas y smartphones.
La falta de experiencia interna, las políticas definidas por la alta dirección de las empresas y la expansión del negocio se encuentran también entre las principales razones para un aumento del gasto. En general, invertir más en seguridad parece algo inevitable para una gran mayoría de las entidades financieras, con un 83% de ellas pensando en incrementar sus presupuestos de seguridad TI.
El estudio demuestra que el 73% de las firmas financieras consideran efectivo enfrentarse a los retos de seguridad con más información y realizando auditorías de seguridad. Sin embargo, estas organizaciones están menos inclinadas a utilizar servicios de seguridad de terceros, con sólo un 53% de los participantes en el estudio estimando que es una forma adecuada para acercarse al problema.