El sector financiero sigue siendo objetivo de ataques cibernéticos frecuentes. En general, según revela el ‘Informe de seguridad cibernética de SIX de 2020’, el número de ataques observados en cada país analizado ha permanecido en el mismo nivel que en 2019.

Una excepción significativa es el claro aumento de los ataques cibernéticos en torno al mes de marzo, relacionado con el brote de la pandemia de la Covid-19.

El informe investiga la estructura de los incidentes de seguridad observados por las organizaciones participantes, prestando especial atención al impacto de la pandemia.
a suplantación de identidad (phishing), seguida por el uso de programas de secuestro mediante cifrado (ransomware), son las mayores amenazas que perciben las entidades. Esto guarda relación con que el correo electrónico sea el principal vector de ataques dirigidos a organizaciones financieras. Los resultados muestran la disposición de los actores cibernéticos a adaptar rápidamente sus métodos para aprovechar cualquier situación.

Por otra parte, el informe se centra en la estructura de las operaciones de la dirección de seguridad de la información (CISO) en el sector. Esto permite conocer los recursos disponibles y su uso en el seno de las organizaciones. De esta información se desprende una relación entre la visibilidad comunicada y el número de incidentes observados en una organización. Así, a mayor visibilidad, mayor es el número de incidentes.

Por último, el informe analiza los siguientes países al objeto de identificar similitudes y diferencias clave entre el entorno de amenazas cibernéticas correspondiente al sector financiero suizo y el de otros países de la muestra: Alemania, Francia, España, Países Bajos, Reino Unido, Estados Unidos y Singapur.

 

Informe de seguridad cibernética de SIX de 2020’,

Conclusiones

  • La similitud clave identificada es que el ransomware, el phishing y, en cierta medida, los ataques a las cadenas de suministro siguen siendo las mayores amenazas para la seguridad cibernética de las organizaciones financieras, con independencia de su tamaño y su ubicación.
  • Se produjo un incremento de los ataques cibernéticos observados durante el inicio de la pandemia de la Covid-19 en marzo, independientemente de la ubicación. Estas similitudes ponen de manifiesto la necesidad de una infraestructura más global de puesta en común de información.
  • Dado que la mayoría de las entidades financieras son objeto de métodos de ataque similares, estas podrían beneficiarse en gran medida de poder acceder a información casi en tiempo real sobre campañas que tengan como objetivo a otras organizaciones financieras. Esto permitiría a las organizaciones aplicar medidas de mitigación específicas. La probabilidad de que sean objeto de las mismas campañas u otras similares es elevada.