El sector financiero sigue siendo objetivo primordial de los ciberatacantes. Así lo pone de manifiesto la compañía pure player de ciberseguridad S21sec. Los datos muestran el crecimiento del número de ataques que las mismas están sufriendo. Un crecimiento de más del 20 % en 2019, con respecto a 2018, cifra que esperan que siga incrementándose.
El panorama de amenazas, además, se está diversificando, con unos cibercriminales mejor organizados y equipados. Y con mayores recursos, tal y como destaca Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec., quien resalta que los ciberdelincuentes invierten más en permanecer silentes en las organizaciones. Algo que pueden hacer durante meses o años. El problema, en su opinión, es que esta tendencia va a radicalizarse.
Otra característica de los ataques es su tendencia a la simplicidad. Los atacantes han encontrado vías muy sencillas de penetración en las entidades financieras a través de simples ataques de ingeniería social a través del correo electrónico, con malware del tipo Emotet/Trickbot. También a través de intentos de Business Email Compromise, (BEC). Algo que ha hecho que el sector financiero haya tenido que naturalizar la ocurrencia de las brechas y aprender no solo a protegerse. También se ha dado cuenta de la necesidad de trabajar en la mejora de los tiempos de detección y en las capacidades de respuesta, asegura Hurtado.
Entre los mayores desafíos que se esperan este año, desde S21sec apuntan a la importancia del papel de las personas, su cambio cultural y su concienciación dentro de las organizaciones, así como la acuciante hiperregulación del sector que exigirá un tratamiento cada vez más estandarizado de la ciberseguridad.
La nota positiva viene de la afirmación de Hurtado de que las entidades españolas han avanzado en gran medida en los últimos años en materia de seguridad, en la creación de talento en este entorno y en la concienciación.
