Los bancos confían en sus capacidades de ciberseguridad, pero aún les quedan retos que superar

  • Seguridad

Según una encuesta, los directivos del sector confirman que han llegado a experimentar 85 graves intentos de infracciones cibernéticas al año. De éstos, aproximadamente un tercio (36%) han sido exitosos.

Accenture ha lanzado un nuevo informe, denominado “Building Confidence: Solving Banking’s Cybersecurity Conundrum”, a partir de una encuesta a 275 directivos de seguridad del sector bancario. Según éste, el 78% de los ejecutivos encuestados expresó su confianza en su estrategia general de ciberseguridad, y más de la mitad indicó altos niveles de comodidad en su capacidad para identificar la causa de una infracción (51%), medir el impacto de una infracción (51%) y gestionar el riesgo financiero debido a un evento de ciberseguridad (50%).

Quizá te interese...

GDPR: ¿dónde están los datos a proteger?

Verifica las herramientas con las que pruebas tus apps móviles

Internet de las Cosas: hoy y mañana

Optimiza tus canales digitales

Sin embargo, este análisis también señala los desafíos de seguridad en curso que tienen estas entidades. Por ejemplo, aparte de los muchos ataques de phishing, malware y penetración que reciben cada día, los encuestados indican que, de media, han llegado a experimentar 85 graves intentos de infracciones cibernéticas cada año. De éstos, aproximadamente un tercio (36%) fueron exitosos. En estos casos, al 59% le llevó varios meses detectar las brechas ocurridas. Además, casi la mitad (48%) cita las violaciones de seguridad internas como las de mayor impacto en ciberseguridad, y el 52% señala una falta de confianza en la capacidad de su organización para detectar una infracción a través de la vigilancia interna.

Las estafas o fraudes financieros son algo que, por desgracia, está a la orden del día. Pero, ¿quién es el responsable? ¿El usuario? ¿La entidad financiera? En nuestra revista digital analizamos la situación que atraviesa el sector financiero, uno de los más importantes, en materia de ciberseguridad. Puedes descargarte la revista digital o leer el content marketing en este otro enlace. 

“Los ejecutivos del sector se muestran claramente confiados cuando se trata de sus capacidades de ciberseguridad, pero todavía hay mucho trabajo por hacer”, apunta Chris Thompson, director general y jefe de servicios financieros de ciberseguridad y resiliencia de Accenture Security. Y agrega: “La mayoría de los programas de evaluación de ciberseguridad, aunque bien intencionados, son altamente teóricos y se basan en prácticas conocidas de ciberataque. La realidad, sin embargo, es muy diferente. Las amenazas rápidas y dinámicas están creando nuevos retos cada día. Los bancos deben focalizarse en el despliegue de escenarios de pruebas prácticas que se centren en el perímetro para, en última instancia, hacer que el trabajo de los delincuentes sea lo más difícil posible”.

Mientras que los equipos de seguridad de los bancos detectaron un alto número de incumplimientos de cada compañía, casi todos (99%) los encuestados confirmaron que aprendieron sobre el resto de los incumplimientos de sus propios empleados, señalando la importancia crítica de establecer una conciencia fuerte, el fortalecimiento de los programas internos de formación y el establecimiento de procesos eficaces de escalada interna.

Según el informe, el desarrollo y la implementación del modelo de gobierno adecuado para impulsar un enfoque holístico de la ciberseguridad es de vital importancia para fortalecer las capacidades de defensa externa e interna de la empresa. El desarrollo de capacidades efectivas debe basarse en una estrategia de dos vertientes: evaluaciones centradas en la ciberseguridad, por una parte, y pruebas exhaustivas, por otra.

 Finalmente, la investigación también apunta a varias áreas donde los encuestados prevén una importante escasez de habilidades, incluyendo la seguridad del endpoint y la red (61%), la respuesta a incidentes (53%) y la gestión de vulnerabilidades (53%).