Fri. Aug 30th, 2024

La Autoridad de Conducta Financiera (FCA) del Reino Unido ha revelado que recibió 116 informes de incidentes cibernéticos durante el transcurso de 2021, aproximadamente 23 de ellos relacionados con ransomware, un 52% más que la cifra de 76 de 2020.

La divulgación se realizó en respuesta a una solicitud de libertad de información (FoI, por sus siglas en inglés) realizada por Picus Security, que dijo que quería obtener una imagen actualizada de la resiliencia operativa de la industria de servicios financieros, que sigue siendo excepcionalmente atractiva. objetivo de los actores maliciosos, aunque, en general, es más hábil para gestionar su riesgo cibernético de manera adecuada que la mayoría de las industrias.

“Las empresas de servicios financieros se encuentran entre las organizaciones mejor preparadas y más capaces para detectar y responder a incidentes cibernéticos”, dijo Suleyman Ozarslan, cofundador de Picus Security y vicepresidente de Picus Labs. “Sin embargo, a pesar de invertir mucho en seguridad y protección de datos, está claro que muchos continúan experimentando desafíos en estas áreas.

“El gran aumento en los incidentes cibernéticos informados a la FCA en 2021 es una tendencia preocupante y debería servir como un recordatorio importante para todas las empresas sobre la necesidad de realizar mejoras continuas en todas las áreas de seguridad. Esto es necesario no solo para mitigar los riesgos que plantean las amenazas externas, sino también los que surgen debido a fallas de TI y errores humanos”.

La FCA, que regula la actividad de más de 50.000 organizaciones en el Reino Unido, exige que se le informe cualquier incidente de seguridad “material”. La FCA define un evento como material si provoca una pérdida significativa de datos, hace que los sistemas de TI dejen de estar disponibles o estén fuera de control, afecta a una gran cantidad de clientes o da como resultado el acceso no autorizado a los sistemas de información.

Picus descubrió que de los 116 incidentes notificables, 75 se debieron a ataques cibernéticos y un tercio involucró el posible compromiso de datos personales o de la empresa. Como ya se señaló, una quinta parte de ellos involucraba ransomware.

Ozarslan sugirió que el aumento puede reflejar la aceleración en la transformación digital dentro de las organizaciones de servicios financieros, más notablemente causada por la adopción generalizada de prácticas de trabajo remotas durante la pandemia, que ha desequilibrado las posturas de seguridad anteriormente resilientes; la FCA también reveló que los incidentes notificables durante 2020 disminuyó con respecto a 2019.

Además de esto, dijo, las organizaciones tenían que lidiar con grupos de amenazas y operadores de ransomware más activos y avanzados, y administrar una serie de vulnerabilidades críticas en sistemas ampliamente utilizados.

Una de esas “mega” vulnerabilidades reveladas en 2021: la revelación en marzo de cuatro fallas críticas en Microsoft Exchange Server que fueron armadas por el grupo Hafnium Advanced Persistent Threat (APT) de China, se refleja claramente en los datos de la FCA, que muestran un gran aumento en los ataques. durante la primavera.

“Defender a las instituciones financieras contra todas las amenazas a las que se enfrentan sigue siendo un desafío difícil, que se complica aún más por la creciente superficie de ataque”, concluyó Ozarslan.

“Solo al validar las capacidades de seguridad de manera continua, las empresas pueden esperar medir su preparación ante amenazas con mayor precisión y cerrar rápidamente las brechas necesarias para llevar su resiliencia operativa al siguiente nivel”.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *