El más reciente informe de Kaspersky Lab sobre las amenazas de ciberseguridad en el sector financiero reveló las devastadoras consecuencias financieras de los incidentes de seguridad a la banca en línea. El informe muestra que el costo promedio de un incidente que involucra servicios de la banca en línea es de US$1.754.000 – el doble de lo que cuesta recuperarse de un incidente de malware, cuya resolución tiene un costo promedio de US$825.000.
El estudio muestra que el 61% de los incidentes de ciberseguridad que afectan a las transacciones bancarias en línea conlleva costos adicionales para la institución afectada, entre ellos la pérdida de datos, pérdida de reputación de la marca o de la compañía, filtración de información confidencial y más. Estas conclusiones, y otras del informe, instan a las instituciones financieras a considerar las implicaciones en costo de las amenazas cibernéticas y a poner en práctica medidas apropiadas para su protección y la de sus clientes contra incidentes relacionados con transacciones en Internet, en particular los ataques DDoS, que pueden amenazar los servicios de la banca en línea.
Los ataques DDoS contra las instituciones financieras a menudo están diseñados para paralizar los sitios web bancarios. El informe muestra que cuando las organizaciones sufren un ataque de DDoS, los recursos orientados al cliente sufren más en los servicios bancarios, que en cualquier otro sector. Por ejemplo, el 49% de los bancos que ha sufrido un ataque DDoS tuvieron su sitio web público afectado (en comparación con el 41% de las instituciones no financieras) y el 48% tuvo sus servicios bancarios en línea afectados cuando han sido blanco de ataques de DDoS.
Los bancos se preocupan por los ataques contra sus servicios en línea más que por muchas otras amenazas. Sin embargo, según el informe, DDoS solo ocupa el tercer lugar, ya que es superado por las preocupaciones sobre el malware y los ataques dirigidos, a pesar de que cuesta más recuperarse de un ataque de DDoS que de un malware.
Recuperarse de un ataque de DDoS también le resulta más caro a los bancos que a las organizaciones no financieras. El informe muestra que la recuperación de un incidente de DDoS puede costarle US$1.172.000 a una institución financiera, en comparación con US$952.000 a empresas de otros sectores.
Como la pérdida de la reputación de la marca o de la empresa es la consecuencia más temida de un incidente cibernético por casi una de cada cinco (17%) instituciones financieras, Kaspersky Lab insta a las empresas del sector a ser más conscientes de los peligros que enfrentan y a proteger del daño a sus servicios, clientes y marcas.
«En el sector bancario, la reputación es todo, y la seguridad va de la mano con esto. Si los servicios en línea de un banco están bajo ataque, es muy difícil para los clientes confiarle a ese banco su dinero, por lo que es fácil ver por qué un ataque podría ser tan devastador. Si los bancos van a protegerse de manera eficaz contra el costo de un incidente de ciberseguridad en las transacciones bancarias en línea, entonces primero deben prepararse para afrontar los peligros que los ataques DDoS plantean a sus servicios bancarios en línea. Esta amenaza debe ser considerada la más importante en las prioridades de seguridad de los bancos», comentó Kirill Ilganaev, director de Kaspersky DDoS Protection, en Kaspersky Lab.
Para estar mejor preparados y poder hacer frente a la amenaza de un ataque a sus servicios bancarios en línea, Kaspersky Lab está alentando a las instituciones financieras a compartir inteligencia de seguridad. Para obtener más información, lea el informe aquí.