Las situaciones de riesgo que se presentan se dan más por fallas al interior de las organizaciones que por ataques cibernéticos.
Empresas de servicios financieros de Reino Unido reportaron a la Autoridad de Conducta Financiera (FCA, por sus siglas en inglés) 819 incidentes cibernéticos en 2018, en comparación con los 69 que se registraron en 2017, de acuerdo a datos obtenidos bajo la Ley de Libertad de Información por parte de la firma consultora RSM.
Los más afectados fueron los bancos de retail con 486 incidentes, seguidos por los mayoristas financieros del mercado, con 115 y las compañías minoristas de inversiones con 53, entre otras.
La mayoría de las situaciones fueron atribuidas a fallas de terceros, 21%; problemas con el software y hardware, 19%; y gestión del cambio, 18%. De hecho, los ciberataques sólo representaron el 11% de los casos, mientras que el error humano en los procesos y la falta de control, únicamente el 6 y 5%, respectivamente.
La FCA ha advertido recientemente sobre el aumento significativo en las interrupciones del servicio y los ataques cibernéticos que afectan a las empresas de servicios financieros. Asimismo, también ha solicitado que las organizaciones desarrollen una mayor resiliencia a fin de prevenir incidentes y una mayor capacidad de recuperación operacional a fin de solucionar las interrupciones.
El incremento en el número de incidentes, si bien suena alarmante, puede deberse a que las organizaciones son más proactivas a la hora de informar a las autoridades.
“También refleja un crecimiento carga en seguridad y el informe de violación de datos tras la implementación total del GDPR [Reglamento General de Protección de Datos de la Unión Europea] y los requisitos recientes de la FCA”, comentó Steve Snaith, socio de garantía de riesgo en tecnología de RSM, de acuerdo con Computer Weekly.
Snaith agregó que aún existen altos niveles de subinformación y que el no reportar de forma inmediata a la FCA de un intento de fraude contra una empresa a través de un ataque cibernético podría exponerla a sanciones por parte de dicha autoridad regulatoria. Por otro lado, destacó eliminar las amenazas es poco probable.
“Si bien el sector de servicios financieros emergió relativamente ileso de los recientes ataques, [como por ejemplo] NotPetya, el sector debe tener cuidado con la complacencia dado el riesgo inherente a los que se enfrentan”, destacó el analista.
Las empresas deben contar con garantías de terceros a la hora de resguardar su seguridad y, dado lo altos índices de phishing, es necesario continuar impulsando campañas que concienticen entre el personal sobre los riesgos.
“Las instituciones financieros deben encontrar la combinación adecuada de personas, procesos y tecnología para protegerse eficazmente de ataques y errores humanos, detectar amenazas tanto pronto surjan y, si están dirigidas, corregir sistemas rápidamente”, destacó Nigel Hawthorn.
Te puede interesar también:
