El entorno de Covid-19 también está proporcionando un terreno fértil para los ciberdelincuentes que buscan explotar la crisis. La pandemia, recuerdan desde Allianz Global Corporate & Specialty (AGCS). condujo a un aumento rápido y en gran medida no planificado del teletrabajo, el comercio electrónico y una rápida aceleración de la digitalización.

Esto lleva a que los incidentes cibernéticos figuren en como el principal riesgo para bancos, gestores de activos, fondos de capital privado, aseguradoras y otros actores del sector de los servicios financieros. Lo confirma el nuevo informe de la aseguradora. Esta clasificación de amenazas se realiza a partir Barómetro de Riesgos de Allianz 2021, que encuestó a más de 900 personas del sector.

A pesar del importante gasto en ciberseguridad, las empresas de servicios financieros son un objetivo atractivo y se enfrentan a un amplio abanico de ciberamenazas. Entre estas, se encuentran los ataques de compromiso del correo electrónico empresarial, las campañas de ransomware, el «jackpotting» de los cajeros automáticos -en el que los delincuentes toman el control de los cajeros a través de los servidores de la red- o los ataques a la cadena de suministro.

Ejemplo de esto es el reciente incidente de SolarWinds. Se dirigió a bancos y a agencias reguladoras, demostrando la potencial vulnerabilidad del sector a las interrupciones de servicio por su dependencia de terceros proveedores de servicios.

riesgos financieros

Costes

La mayoría de las instituciones financieras utilizan ahora software gestionado por servicios en la nube, lo que conlleva una creciente dependencia de un número relativamente pequeño de proveedores. Las instituciones se enfrentan a considerables riesgos de interrupción de la actividad, así como a responsabilidades de terceros, cuando las cosas van mal.

Los resultados del Barómetro de Riesgos de Allianz se reflejan en un análisis de AGCS de 7.654 siniestros para el segmento de servicios financieros en los últimos cinco años, por un valor aproximado de 870 millones de euros (1.050 millones de dólares). Los incidentes cibernéticos, incluidos los delitos, son la principal causa de siniestro por valor, y otros factores importantes son la negligencia y las acciones derivadas de los accionistas.

«Los proveedores de servicios de terceros pueden ser el eslabón débil de la cadena de ciberseguridad», afirma Thomas Kang, director de Ciberseguridad, Tecnología y Medios de Comunicación de AGCS en Norteamérica. «Recientemente, un cliente bancario sufrió una gran violación de datos después de que un proveedor externo no eliminara la información personal al retirar el hardware. La forma en que las instituciones financieras gestionen los riesgos que presenta la nube será fundamental en el futuro. De hecho, están descargando una parte importante de las responsabilidades de ciberseguridad a un tercero. Sin embargo, al asociarse con el proveedor de servicios en la nube adecuado, las empresas también pueden aprovechar la nube como una forma de gestionar su exposición cibernética general».