Saltar navegación. Ir directamente al contenido principal

Síguenos

La ciberseguridad, el gran reto del sector bancario

Tiempo de lectura: 4 minutos

Leer más tarde Artículo Ciberseguridad bancaria

Ciberseguridad bancaria

Publicado el 19 de diciembre de 2018 a las 07:00 por Bankia Ciberseguridad

Ya hemos dedicado más de un post en este blog a la importancia que juega la ciberseguridad en las empresas . Si nos fijamos en el sector bancario, los incidentes de ciberseguridad que afectan a la banca electrónica no solo provocan grandes pérdidas económicas a las entidades, sino que también implican una serie de daños de diversa índole: pérdida de datos, daños en su reputación corporativa, filtraciones de información confidencial, etc.

Según un estudio elaborado por Kaspersky Lab, un incidente de seguridad conlleva un coste para las entidades de 1,17 millones de dólares, mientras que la pérdida económica que supone una brecha de seguridad en otro tipo de compañías es de 952.000 euros.Por su parte, la pérdida reputacional que sufren los bancos a consecuencia de una brecha de seguridad es más grave e impactante que en compañías de otros sectores. Según dicho informe, es la consecuencia más temida por una de cada cinco entidades financieras. Ejemplo de estos ataques son los de denegación de servicio (DDoS), lanzados habitualmente para paralizar las páginas web de entidades financieras. Cuando un banco es víctima de un ataque de este tipo, los recursos que ofrece a sus clientes suelen verse más afectados que en otros sectores.

Tal fue el caso del banco HSBC, el mayor del Reino Unido, que en enero de 2016 sufrió un ataque DDoS masivo que le obligó a cortar el acceso a sus servicios de banca online.

 Otro caso destacable de ataque masivo de denegación de servicio, también de 2016, fue el sufrido por los cinco bancos más grandes de Rusia. En esta ocasión desde más de 24.000 dispositivos infectados en unos 30 países, se hicieron 666.000 solicitudes por segundo a través de una botnet. Aproximadamente la mitad del tráfico provenía de Taiwan, Estados Unidos, India e Israel.

Por último, el banco italiano Unicredit sufrió dos brechas de seguridad en 2016 y 2017 que afectaron a los datos de 400.000 clientes. Ambos han sido considerados dos de los mayores incidentes de seguridad de la banca europea, ya que los ciberdelincuentes consiguieron acceder a datos relacionados con los préstamos personales, números IBAN y otra información privada de los clientes afectados.

TICBeat

Según los expertos en seguridad, este tipo de ataques están siendo tan efectivos y potentes por el alto número de dispositivos del Internet de las Cosas (IoT) que existen en la actualidad y no tienen la seguridad y protección suficiente.  

De acuerdo con un estudio realizado por Capgemini el pasado año, si bien los bancos están realizando enormes inversiones para garantizar la seguridad de sus sistemas, el número y la frecuencia de las violaciones están aumentando. Según la firma, la rapidez con la que cambian las amenazas y la escasa claridad entre los órganos de gobierno son los elementos que explican que el 71% de las entidades no cuente con una estrategia efectiva de seguridad ni con fuertes políticas de protección de datos.

Una de las amenazas que provoca esta situación es el phishing. De hecho, uno de cada tres ataques phishing se dirigen al sector bancario (Kaspersky Lab) generando grandes costes reputacionales y económicos. Con esta técnica los atacantes suplantan a la entidad bancaria y envían miles de correos para conseguir datos personales o financieros.

IT Digital Security  

Por todo esto, la concienciación en materia de ciberseguridad siempre ha sido una prioridad para Bankia con el objetivo de proteger a sus clientes. Además, el banco cuenta con un centro de seguridad de prevención y respuesta ante incidentes al que cualquier cliente de Bankia puede acudir. Si es cliente de Bankia y recibe un correo sospechoso en nombre de la entidad, envíanoslo a phishing@bankia.com para que podamos analizarlo y tomar las medidas oportunas.

Con el propósito de crear una fuerte defensa de su actividad y de sus clientes, Bankia ha contratado con American International Group (AIG) un seguro contra ciberataques que cubre las operaciones de sus 2,37 millones de clientes. AIG es la compañía más activa en cobertura de riesgos cibernéticos en España, ya que cuenta con una amplia experiencia en este tipo de protección.

No hay comentarios aún

Leer más tarde

Puedes dejarnos tus comentarios Comentar

Comentarios

Utiliza el siguiente formulario para darnos tu opinión. La dirección de correo electrónico es necesaria para poder ponernos en contacto contigo, en ningún momento se publicará en este sitio web.

Tu opinión es lo que mantiene vivo el debate en este blog. Por eso nos encanta que comentes pero queremos que conozcas cuáles son las normas que fijamos para que este espacio sea un entorno agradable:

  • Los comentarios están moderados y no aparecen en el blog nada más ser enviados.
  • Comenta sobre el tema del que habla esta entrada. No se aceptan comentarios sobre otros temas (off-topic) o de promoción o publicidad.
  • No insultes, ridiculices ni faltes al respeto a ninguna persona a la que te refieras en tu comentario, ya sea el autor, otro comentarista o hacia el propio banco o sus profesionales. Intenta mantener un ambiente de respeto hacia los demás: que el paseo por este blog sea agradable para quienes leen y quienes comentan.

Los campos con asterisco * son obligatorios.

Condiciones de privacidad

Los datos personales del usuario recogidos en el presente formulario, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con la única finalidad de supervisar, mantener y controlar la publicación de el/los comentario/s realizado/s por el usuario y en base a su consentimiento. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá publicar el/s comentario/s.No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, supresión, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

El/los comentario/s realizado/s por el usuario, deberá/n ser respetuoso/s con el resto de comentarios e información mostrados en el blog. Bankia no se hace responsable del contenido de los comentarios personales que los usuarios puedan solicitar publicar en el blog ni del uso ilícito o inadecuado de los mismos por otros usuarios. No se aceptará ningún comentario con fines comerciales y/o propagandísticos. La publicación de los comentarios deberán ser aprobados por los administradores del blog, por lo que es posible que pase un tiempo desde que se realice el mismo hasta su publicación en el blog.

Cerrar menú