Las compañías financieras atesoran infinidad de datos sensibles de los clientes, como nombres completos, direcciones y datos de tarjetas de crédito. Los cibermalos son conscientes de ello y por eso las tienen entre sus principales puntos de mira. Si una firma de este ramo pierde esa información en una filtración esto tendría enormes consecuencias para el usuario.
El equipo de Cybernews ha elaborado el índice Cybernews Business Digital Index, que muestra que el 58% de las empresas financieras analizadas en todo el mundo obtuvo una puntuación D o peor por sus esfuerzos de ciberseguridad y el 28% cayó en la categoría F. Solo el 11% de las organizaciones de finanzas consiguió una calificación A por sus medidas de seguridad.
Las organizaciones financieras en Europa se han presentado como las más seguras y el 15% de las mismas recibió una calificación A por sus esfuerzos de seguridad.
El porcentaje es algo más bajo en los otros continentes: Asia presenta un 10%, Norteamérica un 9% y Sudamérica un 8%. En todas esas regiones la calificación de seguridad más común es D, menos en Asia, donde la mayoría tiene una F.
Por otro lado, más de la mitad (56%) de las empresas financiadas tienen dominios que podrían ser falsificados. Además, los investigadores encontraron cerca de 8.000 vulnerabilidades críticas o de alto riesgo que los piratas informáticos pueden explotar para ingresar a las redes y robar información.
Para hacer esta investigación desde Cybernews hicieron un análisis de 1.182 compañías financieras y de salud alrededor de todo el mundo.
Los problemas de seguridad más frecuentes
El estudio pone de manifiesto que uno de los problemas de seguridad más comunes en las compañías financieras es el robo de credenciales corporativas, con casi 400.000 extraídas. Por detrás se sitúa la configuración SSL (con más de 161.000 incidentes).
Muy por debajo están las vulnerabilidades de alto riesgo (5.863) y las vulnerabilidades críticas (1.961).
En el Business Digital Index se ha subrayado que algunos empleados estarían reutilizando contraseñas que ya se habían vulnerado anteriormente. Dichos riesgos se combinan para crear muchas debilidades que los cibercriminales no pueden aprovechar.
Hace unos días en Escudo Digital nos hacíamos eco de las conclusiones del informe Threat Landscape Report, de la compañía de ciberseguridad S21Sec, en el cual se examina el panorama del cibercrimen a nivel global. En él se señala como el auge de la inteligencia artificial está disparando los ciberataques en el sector financiero.