Tras realizar una exhaustiva encuesta y publicar los resultados en su informe “Prevención del Fraude Financiero Online”, los expertos de Kaspersky Lab, han determinado que los daños por pérdida de datos financieros pueden alcanzar los 820.000 euros, esto debido a que tras un ciberataque, las instituciones bancarias, no solo tendrían que lidiar con clientes disgustados y posibles demandas, sino también, con fuertes pérdidas de credibilidad y elevados costos para recuperar la seguridad perdida.
Según los informantes, en el estudio participaron 4.000 profesionales de tecnología informática (TI) y se diagnosticó que 47% de los bancos y servicios financieros temen a la pérdida de credibilidad y daños a la reputación de la institución, de producirse un ataque por parte de ciberdelincuentes. Dicho temor está bien fundado, por la importancia que dan las empresas al prestigio de los bancos y sus políticas de seguridad financiera. De hecho, 74% de las compañías españolas toman muy en cuenta la reputación, a la hora de escoger un banco que financie su negocio y solo un 52% considera que las entidades bancarias hicieron un buen trabajo para proteger sus datos.
Noticias alarmantes
Mediante el instrumento de investigación se consultó sobre posibles amenazas y brechas de seguridad que hubieren sufrido los encuestados, a lo que 44% de ellos mencionó ataques que causaron fuga de datos financieros y 42% de ellos habló de “intromisión en la red y hackeo”.
Los portavoces de Kaspersky Lab han señalado que mantener la confianza de los clientes supone, además de proteger los datos personales y financieros de los clientes, preservar la capacidad de dichos clientes a acceder a su información cuando lo deseen o necesiten.
“Cualquier interrupción en este acceso puede dañar la reputación de un banco tanto como que los datos sean robados. Aquí es donde los ataques de denegación de servicio (DDoS) también pueden causar estragos en bancos e instituciones financieras. Estos ataques DDoS sólo buscan alterar las capacidades web de los bancos, por lo general tratando de evitar que los clientes tengan acceso a su información, pero por lo general no dan lugar a la penetración en la red de un banco o el robo de datos de los clientes”.
De este último tipo de casos, ataques DDoS, 35% de los bancos y organizaciones financieras en España los sufrieron durante el año anterior, afectando no solo los ingresos y oportunidades de negocio sino también la reputación frente a los clientes.
Recomendaciones de Kaspersky
Ante estas amenazas, el grupo de seguridad informática recomienda a las entidades bancarias una “combinación de de protección endpoint avanzada junto con soluciones especializadas”, tales como:
#1 Asegurarse que las aplicaciones legítimas, por las que se tiene acceso a la data, permanezcan actualizadas y así acabar con posibles lagunas que puedan ser provechosas para los cibercriminales.
#2 Utilizar soluciones de seguridad endpoint para mantener protegidos también a los smartphones y tablets, estableciendo una política de gestión de dispositivos móviles que protegerá los datos también del robo a través de malware.
#3 Invertir en protección avanzada contra ataques DDoS.
#4 Considerar el uso de una solución de seguridad personalizada que proteja las redes y las transacción y además proporcione a los clientes un software de seguridad que puedan instalar en sus equipos, a fin de garantizar la privacidad de las operaciones en línea.
#5 Crear políticas de seguridad interna con culturas que enfaticen en el adecuado comportamiento online de los trabajadores y empleados de seguridad TI.
