El más reciente informe de Kaspersky Lab sobre amenazas de ciberseguridad en el sector financiero reveló devastadoras consecuencias financieras de los incidentes de seguridad a la banca en línea.
Sao Paulo, Brasil – El informe muestra que el costo promedio de un incidente que involucra servicios de banca en línea es de un millón 754 mil dólares, el doble de lo que cuesta recuperarse de un incidente de malware, cuya resolución tiene un costo promedio de 825 mil dólares.
El estudio muestra que 61 por ciento de los incidentes de ciberseguridad que afectan a las transacciones bancarias en línea conlleva costos adicionales para la institución afectada, entre ellos la pérdida de datos y de reputación de la marca o de la compañía, filtración de información confidencial y más.
“Estas conclusiones, y otras del informe, instan a las instituciones financieras a considerar las implicaciones en costo de las amenazas cibernéticas y a poner en práctica medidas apropiadas para su protección y la de sus clientes contra incidentes relacionados con transacciones en Internet, en particular los ataques DDoS, que pueden amenazar los servicios de la banca en línea”, señaló.
Los ataques DDoS contra las instituciones financieras a menudo están diseñados para paralizar los sitios web bancarios. El informe muestra que cuando las organizaciones sufren un ataque de DDoS, los recursos orientados al cliente sufren más en los servicios bancarios, que en cualquier otro sector.
“Por ejemplo, 49 por ciento de los bancos que ha sufrido un ataque DDoS tuvieron su sitio web público afectado (en comparación con 41 por ciento de las instituciones no financieras) y 48 por ciento tuvo sus servicios bancarios en línea afectados cuando han sido blanco de ataques de DDoS.
Los bancos se preocupan por los ataques contra sus servicios en línea más que por muchas otras amenazas. Sin embargo, según el informe, DDoS ocupa solo el tercer lugar, ya que es superado por las preocupaciones sobre el malware y los ataques dirigidos, a pesar de que cuesta más recuperarse de un ataque de DDoS que de un malware.
