Sector financiero gasta más de 2 millones de dólares por culpa de ransomware

Sector financiero gasta más de 2 millones de dólares por culpa de ransomware
Foto: difusión

El 34% de las organizaciones de servicios financieros encuestadas fueron afectadas por ataques de ransomware en 2020, de acuerdo con Sophos.

Las empresas de servicios financieros de todo el mundo gastaron más de 2 millones de dólares en recuperación promedio, cuando fueron víctimas de algún ataque de ransomware (secuestro de datos).

LEE: ¿Cómo convertirse en un emprendedor de la industria de los videojuegos?

Así lo informó Sophos, líder mundial en ciberseguridad, al dar cuenta del estudio denominado: El estado del ransomware en los servicios financieros 2021.

Este costo promedio de 2 millones de dólares supera el promedio mundial que es de US$1.85 millones, aunque los resultados también muestran que el sector financiero se encuentra entre los más resistentes contra del secuestro de datos.

Así, casi dos tercios (62%) de las víctimas encuestadas en este sector pudieron recuperar sus datos cifrados con el uso de copias de seguridad.

Otros hallazgos relevantes del reporte son:
  • El 34% de las organizaciones de servicios financieros encuestadas fueron afectadas por ransomware en 2020.

  • El 51% de las organizaciones afectadas dijeron que los atacantes lograron cifrar sus datos.

  • Solo el 25% pagó el rescate exigido para recuperar sus datos cifrados. Este es el segundo porcentaje más bajo de entre todas las industrias encuestadas, debajo del promedio mundial que fue 32%.

Los servicios financieros se encuentran entre las industrias más reguladas del mundo: estas organizaciones deben cumplir con una serie de regulaciones, tales como el GDPR y PCI DSS, que incluyen costosas sanciones por el incumplimiento y violaciones de datos.

Muchas de estas firmas también deben preparar algunos planes de continuidad del negocio y recuperación ante desastres para minimizar cualquier daño potencial de los datos robados, infracciones o interrupciones operativas derivadas de un ciberataque.

LEE: Ciberseguridad: más de 12 mil fraudes informáticos se registraron en Perú en los últimos siete años

¿Qué nos indican los resultados?

Las directrices estrictas en el sector de servicios financieros fomentan defensas sólidas“, dijo John Shier, Asesor Senior de Seguridad de Sophos.

Desafortunadamente, también significan que es probable que el impacto directo que se produzca con el ransomware sea muy costoso para las organizaciones de este rubro. Si sumamos el precio de las multas reglamentarias, la reconstrucción de los sistemas y equipos de TI, además de lo destinado a estabilizar la reputación de la marca, especialmente cuando se pierden los datos del cliente, podemos entender por qué encontramos que los costos de recuperación para este sector superan los 2 millones de dólares”, explicó.

Otros dos puntos de datos preocupantes son el hecho de que el 8% de las organizaciones de este tipo experimentaron lo que se conoce como ataques de “extorsión”, donde los datos no son cifrados, pero sí son robados y las víctimas se ven amenazadas con la publicación en línea de la información a menos que paguen el rescate”, agregó.

“Las copias de seguridad no pueden proteger contra este riesgo, por lo que las organizaciones de servicios financieros no deben confiar en esta medida como una defensa contra la extorsión”, señaló Shier.

Amenaza del rasomware

“Además, el 11% de las organizaciones financieras creen que no serán atacadas porque “no se consideran un objetivo”. Esta es una percepción peligrosa porque cualquiera puede ser una víctima de los cibercriminales. El mejor enfoque es asumir que usted será un objetivo y construir defensas ante esa probabilidad”, manifestó el ejecutivo.

De las organizaciones de servicios financieros que creen que se verán afectadas por ransomware en el futuro, el 47% dijo que esto se debe a que los ataques ahora son tan sofisticados que se han vuelto más difíciles de detener.

El 45% siente que se convertirá en un objetivo porque otras organizaciones en su industria ya han sido afectadas.

El 40% cree que, dado que el ransomware es tan frecuente, es inevitable que se vean atacados próximamente.

Importancia de un plan defensivo

“El sector financiero tiene demasiado en juego como para no establecer un plan defensivo en profundidad para proteger, detectar y bloquear ciberataques”, dijo Shier.

 “Si bien deberían seguir invirtiendo en copias de seguridad y sus esfuerzos de recuperación de desastres para minimizar el impacto de un ataque, también deben buscar extender sus defensas anti-ransomware mediante la combinación de tecnología con la caza de amenazas dirigida por humanos, esto para neutralizar los ciberataques avanzados dirigidos por humanos en la actualidad”, refirió.

Sobre el estudio

Para realizar el Estado del Ransomware de Servicios Financieros 2021 fueron encuestados 5,400 tomadores de decisión y líderes de TI de 550 organizaciones en 30 países de Europa, América, Asia Pacífico y Central, Oriente Medio y África.

LEE: Cuatro formas en que la inteligencia artificial nos ayuda a mejorar la productividad diaria

LEE: Más de 133,000 ciberataques se produjeron durante la pandemia


Total
1
Shares
Post previo
fpay

FPay, la billetera digital que acepta tarjetas de débito o crédito de cualquier banco

Post siguiente
Peruanos logran exportar pulpa de aguaymanto congelado a Suiza

Peruanos logran exportar pulpa de aguaymanto congelado a Suiza

Related Posts