Tiempo, dinero y confianza, las pérdidas tras un ciberataque
Con datos de la Organización de Estados Americanos (OEA), Panda Security mencionó que la banca en América Latina pertenece a uno de los sectores más atacados actualmente por el cibercrimen, cuyos costos a la industria bancaria en la región se estiman en 809 millones de dólares al año.
Explicó que dentro del costo se encuentran gastos como la detección de la brecha, llevar a cabo una investigación acerca de ella, informar a las autoridades, servicios legales, y relaciones públicas. A todo esto, también hay que sumar la pérdida de confianza y de clientes, otro aspecto que causa daños a las finanzas de una empresa.
Por otro lado, refirió un estudio realizado por el Ponemon Institute que también examina los factores que aumentan o disminuyen el costo de la violación, y encuentra que los costos se ven afectados por la cantidad de tiempo empleado en contener una violación de datos, así como las inversiones en tecnologías que aceleran el tiempo de respuesta.
El tiempo promedio para identificar una violación de datos en el estudio fue de 197 días, y el tiempo promedio para contener una violación de datos una vez identificado fue de 69 días.
Los delitos más frecuentes a nivel regional comprenden malware, phishing, hackeos, fraudes, extorsiones, robo de identidad entre otros. Justo seis meses después del primer hackeo de la historia en sistema financiero mexicano, donde se vulneró la conexión del Sistema de Pagos Electrónicos Interbancarios (SPEI), ocurrida en abril y mayo pasado, se siguieron recibiendo alertas sobre futuros ataques.
Durante el primer semestre de 2018 la delincuencia ganó 9 mil 231 millones de pesos por operaciones fraudulentas contra clientes del sector bancario, informó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Además, el organismo indicó que México es el segundo país a escala mundial con mayor número de afectaciones por el cibercrimen.
El daño económico conseguido por la delincuencia cibernética en la primera mitad del año resultó de los 3.5 millones de reclamos que registró la institución en el periodo por un posible fraude financiero.
Proteger la ciberseguridad empresarial
Panda Security aconsejó que las entidades deben actuar en dos frentes para proteger su ciberseguridad empresarial:
1.- Prevención: Al instaurar medidas que, sin disminuir del todo el riesgo, sí ayuden a minimizarlo. En este sentido es esencial contar con soluciones de ciberseguridad avanzada que establezcan los cortafuegos para evitar todo tipo de intrusiones, como ejemplo de estas soluciones la marca refirió su Adaptive Defense. Indicó también que las compañías deben concienciar a sus empleados en materia de ciberseguridad para que desconfíen de mensajes no solicitados, no descarguen cualquier tipo de archivo adjunto en un correo electrónico o para que, ante cualquier duda, sepan a quién recurrir antes de exponer la seguridad informática de la empresa.
2.- Reacción: Las empresas deben tener un protocolo de actuación para el momento en que sean conscientes del ataque. Será entonces cuando procedan a cerrar el mayor número de canales de comunicación posibles, a intentar localizar el foco del problema y a ponerle solución.
También te puede interesar:
Crea Panda Security un entorno de navegación seguro
Hackeo al sistema SPEI vulnera la credibilidad en la banca en México
Akamai contra el cibercrimen, hacktivismo, ciberespionaje y ciberterrorismo
Malware evade protección del navegador y roba dinero de cuentas bancarias: Eset
