Las entidades financieras expusieron más del 60% de los registros filtrados en 2019
- Endpoint
La piratería y el malware siguen siendo la causa principal de las brechas de datos en los servicios financieros, con un 74,5% del total. Muchas organizaciones no están tomando las medidas adecuadas para proteger los datos en el entorno cloud y BYOD, y sufren infracciones recurrentes.
Bitglass ha presentado el informe “2019 Financial Breach Report: The Financial Matrix”, que analiza las últimas tendencias, las infracciones más grandes y las principales amenazas que afrontan las organizaciones de servicios financieros. El estudio encontró que, aunque solo el 6% de todas las infracciones producidas en 2019 afectaron empresas de servicios financieros, estas infracciones comprometieron significativamente más registros que otras industrias. En total, más del 60% de todos los registros filtrados en 2019 fueron expuestos por organizaciones de servicios financieros. Esto se debe al menos en parte a la mega brecha de Capital One, que comprometió más de 100 millones de registros.
El informe revela que la piratería y el malware siguen siendo la causa principal de las brechas de datos en los servicios financieros, con un 74,5% del total. Las amenazas internas representaron el 5,5%, mientras que las divulgaciones accidentales representaron el 18,2%. Las tres principales infracciones registradas en empresas de servicios financieros en 2019 fueron sufridas por Capital One Financial Corporation (106 millones de víctimas), Centerstone Insurance and Financial Services (111.589 víctimas) y Nassau Educators Federal Credit Union (86.773 víctimas).
El coste medio por registro filtrado en servicios financieros alcanzó los 210 dólares. Esta cifra ha aumentado en los últimos años y excede el coste por registro filtrado en todas las demás industrias, excepto la industria sanitaria (429 dólares). Para mega brechas, que afectan a aproximadamente 100 millones o más de personas, el coste por registro filtrado en los servicios financieros se eleva a 388 dólares, frente a los 350 dólares en 2018.
“Dado que a las organizaciones de la industria de servicios financieros se les confía información altamente valiosa y de identificación personal (PII), representan un objetivo atractivo para los cibercriminales”, explica Anurag Kahol, CTO de Bitglass. “La piratería y el malware encabezan las amenazas contra los servicios financieros y los costes asociados con las infracciones están creciendo. Las organizaciones de servicios financieros deben controlar las brechas de datos y adoptar una estrategia de seguridad proactiva para proteger adecuadamente los datos de una variedad de amenazas en evolución”.
