Las empresas de servicios financieros son las más afectadas por los ciberataques

Los ciberataques se han extendido ya en la actualidad a prácticamente todos los sectores, pero de todos ello, el que está en mayor riesgo de sufrirlos es el sector financiero, según una investigación realizada por la compañía de ciberseguridad Netwrix. Los datos que manejan, y que les han servido como base para elaborar este informe, revelan que el 77% de las organizaciones financieras detectaron un ataque a sus infraestructuras en 2023. Se trata de un porcentaje muy superior al registrado, de media, en otros sectores, de un 68%.

Esta información ha salido de una encuesta realizada por la compañía entre 1.610 profesionales de seguridad y TI de más de un centenar de países, que ha puesto de manifiesto la necesidad de formar a los empleados de las empresas para que cuenten con unos conocimientos mínimos para poder evitar ser víctimas de ciertos ataques. Entre ellos, del phishing.

Pero ¿por qué atacan más los ciberdelincuentes a las organizaciones financieras que a otros tipos de empresas? Pues según Dirk Schrader, Vicepresidente de investigación en seguridad de Netwrix, porque «almacenan grandes cantidades de información valiosa, cuya competencia está, naturalmente, ansiosa por robar. Además, consiguen acceso a fondos, lo que quiere decir que cualquier disrupción en sus operaciones es muy problemática«.

Además, Schrader ha señalado que las bandas de ransomware creen que las instituciones financieras están más predispuestas a pagar mayores rescates que las empresas de otros sectores. De hecho, el número de instituciones financieras que consideran que sus ataques les han ocasionado costes mayores es mayor que en otros sectores.

Este tipo de empresas señala también que experimentan más ataques dirigidos hacia su infraestructura TI que otros sectores. Un 39% de organizaciones financieras informó de ataques dirigidos a su infraestructura cloud en 2023, y un 26% sufrieron ataques dirigidos a sus instalaciones en local. Son nuevamente porcentajes superiores a los de la media de otros sectores, con un 30% y un 19% respectivamente.

El sector financiero también tiene que afrontar gastos mayores que las empresas de otros sectores para recuperarse de un ataque. Un 24% de las organizaciones financieras cifraron los daños sufridos por ciberincidentes durante 2023 en al menos 50.000 dólares, comparado con un 16% que los consideran así en otros sectores.

No obstante, según apuntan desde Netwrix, las compañías de finanzas, dado que son conscientes de que son objetivos mucho más apetecibles para los ataques, cuentan generalmente con un equipo de empleados de TI y seguridad más maduro y con más experiencia que los de empresas de otros sectores, debido a los niveles de riesgo elevados a los que se enfrentan.

Además, un 73% de los que han contestado a la encuesta utilizada para elaborar este estudio y que pertenecen al sector financiero han señalado que ya tienen políticas de ciberseguridad en marcha, o que las adoptarán a lo largo de 2024. Es también un porcentaje más elevado que el de las empresas de otros sectores. De media, en el resto de sectores cuentan con políticas de ciberseguridad en el 59% de las empresas.

A pesar de esto, el sector cuenta con áreas en las que puede mejorar, que según Netwrix se centran sobre todo con el cumplimiento de requisitos para los seguros. Sobre todo, en gestión de identidad y accesos, (49%) y en accesos mediante control y comprobación de privilegios (48%).