www.economiadehoy.es

El sector financiero teme los ataques a la nube y a la red como principales amenazas cibernéticas

El sector financiero teme los ataques a la nube y a la red como principales amenazas cibernéticas
Ampliar

Según un informe de Infoblox, basado en encuestas a cerca de 800 profesionales de TI del sector

miércoles 16 de junio de 2021, 13:16h
Los encuestados citan las vulnerabilidades de la nube, los ataques a dispositivos IoT y la manipulación o exfiltración de datos como las amenazas futuras más preocupantes para las entidades financieras. id:72964
Infoblox Inc., líder en soluciones de gestión de servicios de red seguros y basados en la nube, ha hecho públicas las conclusiones de un estudio sobre retos de seguridad y amenazas de red en el sector financiero. Un año después de declararse la pandemia de COVID-19, el informe revela los importantes retos de seguridad a los que se tuvieron que enfrentar en ese momento los departamentos de TI de entidades financieras y aseguradoras de todo el mundo, y las medidas de urgencia que tuvieron que tomar para proteger la información critica sensible y garantizar la operatividad de las infraestructuras de red.

El informe se ha realizado en base a respuestas realizadas a cerca de 800 profesionales y directivos de TI de organizaciones financieras de Europa, América del Norte, Latinoamérica y Asia y el Pacífico. Entre las principales conclusiones de este informe se encuentran:

  • El riesgo y los costes asociados a las brechas de seguridad que afectan a información financiera crítica de clientes es una preocupación creciente para las entidades del sector. Aquellas entidades que han sufrido brechas de seguridad de este tipo han tenido que asumir costes que por término medio alcanzan los 4,2 millones de dólares por ataque. Las entidades estadounidenses han sido las más afectadas, con unas pérdidas estimadas de 4,7 millones de dólares por ataque.
  • Las caídas de red también han supuesto una fuente de pérdidas para aquellas empresas que han sufrido este tipo de ataques. El coste promedio se estima en 3,2 millones de dólares por ataque, aunque entidades europeas han reportado costes más elevados, superiores a los 4,3 millones.
  • Cloud, un vector de ataque creciente para el sector Como ya está ocurriendo en otros sectores que utilizan plataformas y sistemas TIC basados en la nube, el sector financiero también está viendo incrementarse los ataques via “cloud”: más de la mitad de todas las entidades (54%) encuestadas han sufrido brechas de datos en sus plataformas en la nube durante los últimos 12 meses y el 49% también ataques de malware orientados a la nube.
  • La combinación de ataques orientados a la red y la nube, vector principal de amenazas: más del 50% de los encuestados esperan tener que hacer frente, en los próximos 12 meses, a una combinación de ataques a red que tienen como vector dispositivos IoT y vulnerabilidades en las plataformas “cloud” (incluyendo configuraciones incorrectas e intentos de manipulación de datos).
  • La visibilidad de red se convierte en una herramienta clave para reforzar la seguridad y de respuesta rápida a incidencias: a nivel mundial, los encuestados consideran que el análisis y monitorización de red (76%), la inteligencia de seguridad (64%) y la búsqueda de amenazas (57%) son las estrategias de mitigación de riesgos más efectivas.

"El sector financiero ha sido durante mucho tiempo un objetivo para los ciberdelincuentes, que siguen el rastro de las transacciones financieras. La pandemia ha incrementado el número de transacciones y operaciones en el sector financiero en entornos remotos, y las tecnologías basadas en la nube, que han permitido la transformación digital, también han creado puntos débiles que pueden ser explotados”, ha comentado Anthony James, Vicepresidente de Marketing de Producto de Infoblox.

Estrategia de prevención - La propuesta de Infoblox

Este informe muestra que la apuesta por las tecnologías “cloud” se ha convertido en una fuente de preocupación para los responsables de seguridad de instituciones financieras. El sector está viendo cada vez más la necesidad de una estrategia de prevención a la hora de proteger la información financiera crítica y es consciente de que la gestión y securización de DNS es una de las formas más eficientes de proteger la red frente a una amplia variedad de ciberamenazas. La solución de Infoblox, BloxOne Threat Defense, permite extender de forma segura la red de una organización a la nube y aprovecha la información del tráfico de DNS, así como otras fuentes de inteligencia de amenazas y herramientas de mitigación para proporcionar una defensa en profundidad para arquitecturas de red locales y remotas. A medida que las organizaciones financieras migran a entornos “cloud”, BloxOne DDI permite gestionar servicios “core” de red desde la nube, lo que simplifica la gestión de la red y permite al departamento de TI automatizar tareas críticas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios