Trend Micro Incorporated, líder global en ciberseguridad, ha revelado que las empresas de servicios financieros están convencidas de estar más protegidas contra el ransomware que cualquier otro sector. Sin embargo, están expuestas al riesgo de la cadena de suministro y a una capacidad de detección inferior, ya que son insuficientes.
Trend Micro delegó a Sapio Research para encuestar a más de 355 responsables de TI y de empresas de servicios financieros de todo el mundo, como parte de un informe más amplio sobre el ransomware en todo el sector.
En dicho reporte, se descubrió que el 75 % de los encuestados cree que está protegido adecuadamente contra el ransomware, presentando una media mucho más alta que el 63 % correspondiente al resto de los sectores. Encontrando que esta confianza está en parte justificada: el 99 % afirma que aplica regularmente parches a los servidores, el 92 % asegura los endpoints del protocolo de escritorio remoto (RDP) y el 94 % cuenta con reglas para mitigar los riesgos de los archivos adjuntos del correo electrónico.
Sin embargo, el 72 % de los encuestados admite que su organización se ha visto comprometida por el ransomware en el pasado, y el 79 % considera que su sector es un objetivo más atractivo para los actores de amenazas que otros.
Este conocimiento de los niveles actuales de amenazas en el sector de los servicios financieros no siempre se traduce en acciones. Alrededor de dos quintas partes no utilizan herramientas de detección y respuesta en la red (40 %) o de detección y respuesta en los endpoints (39 %), y la mitad (49 %) no tiene implementada la detección y respuesta ampliada (XDR).
Esto puede explicar los bajos índices de detección de la actividad relacionada con el ransomware. Solo un tercio (33 %) dice que puede detectar con precisión el movimiento lateral, y el 44 % el acceso inicial.
Así mismo, Trend Micro también descubrió un importante riesgo cibernético de terceros para las organizaciones de servicios financieros:
- El 56 % ha tenido proveedores comprometidos por ransomware, sobre todo partners (56 %) y filiales (29 %)
- El 54 % cree que sus proveedores los convierten en un objetivo más atractivo
- El 52 % afirma que un número significativo de sus proveedores son pymes, que pueden tener menos recursos para gastar en seguridad
«Una mayor colaboración e intercambio de información con terceros podría ayudar a mejorar la postura de seguridad de la cadena de suministro en general», afirma Ignacio Triana, líder de tecnología para MCA de Trend Micro. «Sin embargo, si no cuentan con las capacidades de detección y respuesta adecuadas, es posible que no tengan la inteligencia necesaria disponible en primer lugar. Los responsables de los servicios financieros reconocen que son un objetivo principal para los actores del ransomware. Es hora de convertir esa concienciación en acción”.
No existe una bala de plata cuando se trata de reducir el riesgo de ransomware en la cadena de suministro. Muchas de las mejores prácticas habituales se aplican aquí. La clave es primero obtener una comprensión integral de la cadena de suministro en sí y los flujos de datos correspondientes para que se puedan identificar los proveedores de alto riesgo. Deben ser auditados regularmente cuando sea posible contra los estándares de referencia de la industria. Y se deben aplicar controles similares antes de incorporar nuevos proveedores.
Para saber más, visita: https://www.trendmicro.com/explore/glrans
