Cada incidente de ciberseguridad cuesta a la banca una media de 1,6 millones de euros

  • Seguridad

La pérdida de reputación corporativa es la consecuencia más temida para una de cada cinco entidades financieras, aunque también representa otros costes colaterales como las pérdidas de datos o las filtraciones de información confidencial, por ejemplo.

El último informe presentado por Kaspersky Lab recoge las implicaciones financieras que tienen los incidentes de ciberseguridad para el sector bancario. El estudio muestra que un ataque de estas características en el entorno online tiene un coste promedio para la entidad financiera de 1,6 millones de euros, un poco más del doble del coste de recuperación ante un incidente de malware, que suele llegar a alcanzar los 750.000 euros.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

El estudio revela que el 61% de los incidentes de ciberseguridad que afectan a la banca electrónica implica, además, toda una serie de costes colaterales muy importantes para la entidad atacada, desde pérdidas de datos, daño en la reputación de la marca o empresa, filtraciones de información confidencial, etc. Precisamente, de todos ellos, la pérdida de reputación corporativa es la consecuencia más temida para una de cada cinco (17%) entidades financieras.

Por otro lado, el estudio destaca las amenazas sufridas por estas compañías mediante ataques DDoS, pensados casi siempre para paralizar las páginas web de las entidades. De hecho, cuando estas organizaciones son atacadas mediante DDoS, los recursos de cara a los clientes suelen verse afectados más que en ningún otro sector. Por ejemplo, el 49% de los bancos que sufrieron ataques DDoS vieron sus sitios web públicos afectados, frente al 41% de empresas de otros sectores; y el 48% tuvieron sus servicios de banca electrónica comprometidos cuando fueron víctimas de estos ataques DDoS.

A pesar de ello, estos ataques sólo ocupan el tercer lugar de preocupación para el sector, viéndose superado por los ataques de malware y dirigidos, a pesar del hecho de que el coste de recuperación ante un ataque DDoS es más elevado que el de la recuperación ante uno de malware. En concreto, el informe subraya que el coste para una institución financiera puede llegar a superar el millón de euros, frente a los 850.000 euros de otra industria.