Se ha llevado a cabo un análisis sobre el recorrido de la ciberseguridad en el sector financiero español a lo largo de los últimos meses. Ya que, en 2019 los ataques contra las entidades financieras han aumentado un 20% con respecto al año anterior.
Asimismo, a lo largo del pasado año, se puso de manifiesto que el panorama de las amenazas era cada vez más diverso y con un mayor riesgo de sufrir ataques dirigidos y la presencia de una fuerza cibercriminal mejor organizada y equipada.
Hoy en día, los grupos establecidos de ciberatacantes disponen de un mayor número de recursos e invierten más en permanecer silentes dentro de las organizaciones, algo que pueden hacer durante meses e incluso años. Esta es una tendencia creciente y lo esperable es que en 2020 el cibercrimen se radicalice aún más.
Ciberataques simples
El 2019 se ha caracterizado por la simpleza de las amenazas, ya que los atacantes han encontrado vías muy sencillas de penetración en las organizaciones financieras.
La mayoría de los ataques del pasado año se llevaron a cabo a través de simples ataques de ingeniería social vía correo electrónico, con malware del tipo Emotet/Trickbot y también a través de intentos de BEC.
Las organizaciones financieras han sido muy azotadas estos últimos años por el cibercrimen y han tenido que naturalizar la ocurrencia de las brechas y acostumbrarse a que no sólo hay que protegerse, sino que también hay que trabajar en mejorar los tiempos de detección y las capacidades de respuesta.
A la vanguardia mundial en materia de ciberseguridad
Las últimas cifras publicadas en relación con la ciberseguridad muestran un claro incremento en el número de ciberataques producidos a la industria financiera. A pesar de que las entidades españolas ya se hallan a la vanguardia mundial en la materia.
La industria financiera se enfrenta a dos desafíos clave a lo largo de 2020;
- La importancia del papel de las “personas”, su cambio cultural y su concienciación dentro de las organizaciones
- La hiperregulación del sector,que exigirá un tratamiento cada vez más diligente y estandarizado de la ciberseguridad.