La red y cloud, principal vía de entrada de las amenazas en el sector financiero
- Cloud
El riesgo y los costes asociados a las brechas de seguridad que afectan a información financiera crítica de clientes, preocupan cada vez para las entidades del sector financiero. Los principales vectores de ataque son la red y la nube, según un estudio de Infoblox.
|
Recomendados: Seis razones para proteger Salesforce con una solución de terceros Leer Nutanix Enterprise Cloud Index - Situación en España Leer |
Un estudio de Infoblox sobre los retos de seguridad y las amenazas en el sector financiero ha constatado que los profesionales y directivos de TI están cada vez más preocupados por el riesgo y los costes asociados a las brechas de seguridad que afectan a la información crítica de sus clientes. Aquellas entidades que han sufrido brechas de seguridad de este tipo han tenido que asumir costes que por término medio alcanzan los 4,2 millones de dólares por ataque. Las entidades estadounidenses han sido las más afectadas, con unas pérdidas estimadas de 4,7 millones de dólares por ataque.
Las caídas de red también han supuesto una fuente de pérdidas para aquellas empresas que han sufrido este tipo de ataques, según los 800 profesionales y responsables de tecnología consultados. El coste promedio se estima en 3,2 millones de dólares por ataque, aunque entidades europeas han reportado costes más elevados, superiores a los 4,3 millones.
Como ya está ocurriendo en otros sectores que utilizan plataformas y sistemas TIC basados en la nube, el sector financiero también está viendo incrementarse los ataques a través de cloud. En este sentido, más de la mitad de todas las entidades (54%) encuestadas han sufrido brechas de datos en sus plataformas en la nube durante los últimos doce meses y el 49% también ataques de malware orientados a la nube.
La combinación de ataques a la red y la nube se está convirtiendo en el vector principal de amenazas. De hecho, más del 50% de los encuestados esperan tener que hacer frente, en los próximos doce meses, a una combinación de ataques a red que tienen como vector dispositivos IoT y vulnerabilidades en las plataformas cloud, entre las que se incluyen configuraciones incorrectas e intentos de manipulación de datos).
Según el estudio, en el que han participado organizaciones de Europa, Norteamérica, Latinoamérica y Asia-Pacífico, la visibilidad de red es clave para reforzar la seguridad y de respuesta rápida a incidencias. En este punto, a nivel mundial, los encuestados consideran que el análisis y monitorización de red (76%), la inteligencia de seguridad (64%) y la búsqueda de amenazas (57%) son las estrategias de mitigación de riesgos más efectivas.
