Los riesgos relacionados con las transacciones bancarias móviles pueden exponer a los bancos a nuevas amenazas cibernéticas, en parte porque los usuarios son demasiado descuidados en su comportamiento en línea, sin embargo, solo el 64% de los bancos aseguró que invertirá en mejorar su seguridad informática.
El 42% de los bancos predice que la mayoría de sus clientes utilizarán transacciones bancarias móviles en los próximos tres años y el 46 % admitió que sus clientes frecuentemente reciben ataques de phishing, de acuerdo con la investigación de “Riesgos de Seguridad de las Instituciones Financieras” realizada por KasperskyLab y B2B International.
Además, 64% de los bancos asegura que invertirá en mejorar su seguridad informática, independientemente del retorno que se obtenga del capital invertido, a fin de satisfacer las crecientes demandas de la autoridad regulatoria, la alta dirección e incluso de sus clientes.
“La experiencia de incidentes reales nos muestra que las inversiones en seguridad para la industria financiera, en la mayoría de los casos, valen la pena. Las instituciones financieras informan de un número significativamente menor de acontecimientos en comparación con la seguridad que empresas de tamaño similar en otras industrias, con la única excepción de los ataques dirigidos y el malware”, aclara la compañía especializada en ciberseguridad.
A pesar de que los bancos realizan esfuerzos minuciosos y destinan recursos para defender sus perímetros contra amenazas cibernéticas conocidas y desconocidas, ha resultado difícil proteger la variedad de infraestructura de TI existente, desde la tradicional a la especializada, cajeros automáticos y terminales de punto de venta.
“El vasto y cambiante panorama de amenazas, junto con el desafío de mejorar los hábitos de seguridad de los clientes, ofrece a los estafadores cada vez más vulnerabilidades a explotar”, explica Kaspersky.
A pesar de que son vulnerables a los trucos de phishing y de herramientas que apuntan a sus clientes, los bancos están incluso más preocupados por otro “viejo enemigo”: los ataques dirigidos.
Y tienen buenas razones para estar preocupados: los métodos utilizados en los ataques dirigidos son cada vez más comunes, con la utilización de plataformas de malware como servicio para dañar a las organizaciones financieras.
La detección de una actividad anormal y potencialmente maliciosa, que combina herramientas legítimas con malware sin archivos, requiere una combinación de soluciones avanzadas contra ataques dirigidos e inteligencia de seguridad extensa. Sin embargo, 59% de las empresas financieras aún no ha adoptado inteligencia de amenazas proporcionada por terceros.