Es más costoso abordar y contener los ciberataques hacia empresas de servicios financieros que en cualquier otro ramo de la industria y la tasa de infracciones se ha triplicado en los últimos cinco años, según un estudio realizado por el Instituto Ponemon.

Costo del delito cibernético

El informe, "Costo de la Delincuencia Cibernética", examina los costos en los que incurren las organizaciones cuando responden a los incidentes de cibercrimen y aplica una metodología de cálculo de costos que permite realizar comparaciones año tras año.

Descubrió que el costo promedio del cibercrimen para las compañías de servicios financieros a nivel mundial aumentó en más de 40% en los últimos tres años, de $12.97 millones por empresa en 2014 a $18.28 millones en 2017, significativamente más alto que el costo promedio de $11.7 millones por empresa en todos los ramos de la industria incluidos en el estudio. El análisis se centra en los costos directos de los incidentes y no incluye los costos de remediación a largo plazo.

Gasto en soluciones avanzadas

El informe también señala que, si bien los ciberataques tienen un mayor impacto monetario en la industria de servicios financieros que en cualquier otra industria, las firmas de servicios financieros continúan realizando inversiones prudentes y sofisticadas de tecnología de seguridad, que contribuyen a reducir significativamente el costo de las infracciones.

La mayor parte del gasto en ciber defensa de las empresas de servicios financieros se destina a soluciones más avanzadas, como los sistemas de inteligencia de seguridad, seguidos de las tecnologías de automatización, orquestación y tecnologías de aprendizaje automático.

"Mientras el costo del cibercrimen para las compañías de servicios financieros sigue en aumento, nuestra investigación descubrió que estas compañías tienen niveles de gasto considerablemente más equilibrados y apropiados en tecnologías de seguridad clave para combatir ataques sofisticados que aquellos en otros ramos", dijo Chris Thompson, director general de Accenture, que lidera la seguridad y resistencia de los servicios financieros en la práctica de seguridad de la empresa. "Esto es particularmente cierto con respecto al uso de la automatización, la inteligencia artificial y las tecnologías de aprendizaje automático, que podrían ser fundamentales para futuros esfuerzos de ciberseguridad".

Principales hallazgos para la industria de servicios financieros

• El número promedio de infracciones por compañía se ha triplicado en los últimos cinco años, de 40 en 2012 a 125 en 2017; eso está levemente debajo del promedio global de 130 en todos los ramos de la industria.
• Casi dos tercios (60%) de los costos totales de seguridad de las compañías de servicios financieros se gastan en contención y detección de infracciones.
• El mayor impacto de los ciberataques en las empresas de servicios financieros son la interrupción del negocio y la pérdida de información, que en conjunto representan 87% del costo para responder a los incidentes de cibercrimen, y la pérdida de ingresos representa solo 13%.

La amenaza interna

Se puede hacer más con respecto a las tecnologías de seguridad implementadas en los servicios financieros. Solo un cuarto (26%) de las empresas de servicios financieros han desplegado realmente las tecnologías de seguridad de IA, y menos de un tercio (31%) usan análisis avanzados para combatir el delito cibernético.

Al mismo tiempo, las empresas de servicios financieros parecen estar menos afectadas que otras industrias por formas más comunes de ciberataques. Si bien en 2017 se produjeron una serie de ataques de malware, incluidos los ataques WannaCry y Petya, que costó a cientos de millones de dólares la pérdida de ingresos de varias empresas globales, los ataques de malware se encuentran entre los ataques cibernéticos menos costosos para las compañías de servicios financieros. 

Los tipos de ataques más costosos para los bancos y las aseguradoras son la denegación de servicios, phishing e ingeniería social y usuarios maliciosos.

"Los bancos y otras firmas de servicios financieros han implementado soluciones avanzadas para malware, reduciendo la susceptibilidad a tales ataques, por lo que los ciberdelitos con los que actualmente están lidiando son en gran medida diferentes a los que afectan a otras industrias", dijo Thompson. "Una de esas amenazas es identificar a los malos actores dentro de su propia organización y descubrir la combinación correcta de esfuerzo humano con las tecnologías para combatir este problema en crecimiento. Una cosa es cierta, sin embargo: cuando se trata de combatir el delito cibernético, las organizaciones no pueden contratar su salida de este problema, ya que simplemente no hay suficientes profesionales allá afuera".

Artículos relacionados:

• Ciber pandillas con inventiva roban millones a bancos de Europa del Este
• Hackers atacan a clientes de bancos rusos
• Mastercard se adentra en la Dark Web para predecir fraudes bancarios