La falsa sensación de seguridad merma la capacidad de defensa de las empresas de servicios financieros
- Seguridad
Un estudio de Trend Micro revela que la mayoría de las empresas de servicios financieros confía demasiado en su capacidad para resistir el ransomware. El 75% cree que está adecuadamente protegida contra esta amenaza, mucho más que la media del 63% de todos los sectores. Sin embargo, la firma de ciberseguridad advierte están expuestas al ciberriesgo a través de sus cadenas de suministro y de que sus capacidades de detección son insuficientes.
Trend Micro encargó a Sapio Research que encuestara a más de 355 responsables de TI y de empresas de servicios financieros de todo el mundo, como parte de un informe más amplio sobre el ransomware, y descubrió que tres de cada cuatro compañías creen estar adecuadamente protegido contra estos ciberataques, mucho más que la media del 63% de todos los sectores.
Esta confianza está en parte justificada: el 99% afirma que aplica regularmente parches a los servidores, el 92% asegura los endpoints del protocolo de escritorio remoto (RDP) y el 94% cuenta con reglas para mitigar los riesgos de los archivos adjuntos del correo electrónico.
Sin embargo, el 72% de los encuestados admite que su organización se ha visto comprometida por el ransomware en el pasado, y el 79% considera que su sector es un objetivo más atractivo para los actores de amenazas que otros. Además, según el especialista en ciberseguridad, están expuestas al ciberriesgo a través de sus cadenas de suministro y, de hecho, el 56% ha tenido proveedores comprometidos por ransomware, sobre todo partners (56%) y filiales (29%)
Por otro lado, sus capacidades de detección son insuficientes. En este sentido, alrededor de dos quintas partes no utilizan herramientas de detección y respuesta en la red (40%) o de detección y respuesta en los endpoints (39%), y la mitad (49%) no tiene implementada la detección y respuesta ampliada (XDR). Esto puede explicar los bajos índices de detección de la actividad relacionada con el ransomware. Solo un tercio (33%) dice que puede detectar con precisión el movimiento lateral, y el 44% el acceso inicial.
Una cuarta parte (24%) de las empresas de servicios financieros no comparte ninguna información sobre amenazas con sus partners, el 38% no lo hace con los proveedores, y aún más (42%) no se compromete con el ecosistema más amplio, según la investigación.
Para Trend Micro, una mayor colaboración e intercambio de información con terceros podría ayudar a mejorar la postura de seguridad de la cadena de suministro en general. Aún así, como explica Raúl Guillén, Strategic Alliances & Partnerships Manager de Trend Micro Iberia, "si no cuentan con las capacidades de detección y respuesta adecuadas, es posible que no tengan la inteligencia necesaria disponible en primer lugar. Los responsables de los servicios financieros reconocen que son un objetivo principal para los actores del ransomware. Es hora de convertir esa concienciación en acción".