Inicio Innovaciones Ciberseguridad en la banca: instituciones financieras sufren 85 ataques por año

Ciberseguridad en la banca: instituciones financieras sufren 85 ataques por año

Compartir

Fuente: El Mercurio

A raíz de las consecuencias del masivo ciberataque del ransomware ” WannaCry” el viernes pasado, la Comisión Reguladora de la Banca China afirmó que aumentarían las regulaciones en torno a la ciberseguridad, forzando a las instituciones financieras a mejorar sus protocolos para prevenir, monitorear y advertir a los clientes ante posibles nuevos ataques.

La decisión tomada por la asociación reguladora de la banca china podría convertirse en un patrón dentro del área a nivel global, si las empresas quieren verse realmente preparadas para defender la información que alojan sus servidores.

Pese a que 78% de las instituciones bancarias del mundo aseguran confiar en su estrategia de seguridad cibernética, según los datos arrojados por un estudio realizado por la consultora Accenture, todos los meses estas mismas compañías sufren dos o tres ciberataques exitosos en promedio. Se trata de cifras alarmantes si se toma en consideración que un solo hackeo en un banco podría robar o eliminar información sensible para miles de clientes.

“Actualmente se está enfrentando el problema de la ciberseguridad de forma deficiente”, asegura el presidente ejecutivo de Accenture, Rodrigo González, quien agrega que “una parte importante de las compañías les toma meses detectar ataques sofisticados de seguridad y, a nivel mundial, el 17% tarda un año o más en detectarlos”.

En total, el promedio de ataques dentro del año se eleva a 85 episodios, los que aprovechan las vulneraciones de seguridad existentes en los sistemas operativos. En muchos de los casos, los mecanismos de seguridad resultan tan ineficientes que son los propios trabajadores o hackers “éticos” quienes advierten a las compañías de las brechas.

González es bastante crítico con la forma como se enfrenta el problema de la ciberseguridad en el país, asegurando que incluso la inversión promedio mundial de 8,2% del presupuesto en ciberseguridad no necesariamente es suficiente para mantener los datos seguros y fuera del alcance de hackers .”Las políticas de seguridad de la información deben ser parte de la estrategia de negocio y, por lo tanto, formar parte de la agenda de los directorios de las empresas”, afirma.

El mismo estudio también arroja que el foco en las inversiones también es clave para tener una estrategia de seguridad exitosa. El 58% de las firmas prioriza los controles externos, sin tomar en consideración las vulneraciones internas que puedan surgir y que son las que tienen mayor impacto en la ciberseguridad.