Aumentan los ciberataques a la industria financiera
- Seguridad
Según indica un reciente estudio elaborado por la consultora IDC, la mayor parte de las empresas del sector afirma haber sufrido ataques cibernéticos DNS en los últimos 12 meses. Las estimaciones de los analistas son que estas amenazas no solo han aumentado, sino que su coste para las organizaciones es cada vez mayor y ya supera el millón de euros.
La última edición del informe de amenazas globales DNS elaborado por IDC y la firma Efficient IP, correspondiente a 2019, muestra que en los últimos 12 meses un 88% de las organizaciones del sector financiero han sufrido ataques a los servicios DNS. Esto sitúa a las empresas de la industria como las que más sufren a causa de este tipo de amenazas por encima del resto de sectores.
Las cifras de esta investigación muestran que las organizaciones instituciones de servicios financieros han sufrido una media de 10 ataques en el último año, l que implica un crecimiento del 37% con respecto a las cifras del anterior informe, correspondiente a 2018. Y casi la mitad de estas organizaciones han afirmado que se enfrentan constantemente a intentos de estafas de phishing basadas en DNS.
Además, el coste económico que supone cada uno de estos ataques ha pasado de los 830.000 euros de media durante 2018 a unos 1.166.000 euros durante los últimos 12 meses. Este notable incremento, de casi el 40% interanual, ha llevado a la industria financiera a situarse de largo como el sector económico más afectado por este tipo concreto de ciberamenazas.
Aunque, según los expertos de IDC, el incremento del coste de las ciberamenazas no es el único impacto que generan los ataques DNS, sino que también se está registrando un aumento de los tiempos de inactividad que ocasionan estas amenazas, tanto en los servicios en la nube como en las aplicaciones, como han señalado un 45% y un 68% de los entrevistados, respectivamente.
Los expertos señalan que, aunque el 65% de las organizaciones financieras está trabajando para mejorar su seguridad a través de la implementación de sistemas de Confianza Cero, no están dedicando los mismos esfuerzos en el campo del análisis de DNS para mejorar la seguridad de la red. Destacan que un 67% de las organizaciones no incluye el análisis de tráfico DNS en la inteligencia de amenazas, y un 43% no está considerando siquiera la automatización de su gestión de políticas de red.
Por otra parte, los expertos alaban el creciente uso de tecnologías como el aprendizaje automático para avanzar hacia modelos de seguridad predictiva, algo cada vez más determinante de cara al futuro de la seguridad cibernética en una industria clave para la economía de los países.