Informe de seguridad cibernética de SIX de 2020: amenazas observadas en el sector financiero (suizo)

Valorando los ataques cibernéticos experimentados por el sector financiero suizo y el de otros países durante 2020, el informe concluye que siguen siendo objetivo de ataques frecuentes. En general, el número de ataques observados en cada país analizado ha permanecido en el mismo nivel que en 2019. Una excepción significativa es el claro aumento de los ataques cibernéticos en torno al mes de marzo, relacionado con el brote de la pandemia de COVID-19.

Centrándose en el sector financiero suizo, el informe investiga la estructura de los incidentes de seguridad observados por las organizaciones participantes, prestando especial atención al impacto de la pandemia de COVID-19.

La suplantación de identidad (phishing), seguida por el uso de programas de secuestro mediante cifrado (ransomware), son las mayores amenazas que perciben las entidades, lo cual guarda relación con que el correo electrónico sea el principal vector de ataques dirigidos a organizaciones financieras. Se ha observado un claro repunte de los ataques relacionados con la pandemia de COVID-19. En cuestión de semanas, las organizaciones cambiaron al teletrabajo y los clientes pasaron a depender más que nunca de aplicaciones de banca electrónica, ampliando la vulnerabilidad frente a los ataques y creando nuevos objetivos para los actores maliciosos. Los resultados muestran la disposición de los actores cibernéticos a adaptar rápidamente sus métodos para aprovechar cualquier situación.

Por otra parte, el informe se centra en la estructura de las operaciones de la dirección de seguridad de la información (CISO) en el sector, lo que permite conocer los recursos disponibles y su uso en el seno de las organizaciones. De esta información se desprende una relación entre la visibilidad comunicada y el número de incidentes observados en una organización: a mayor visibilidad, mayor es el número de incidentes.

Por último, pero no por ello menos importante, el informe analiza los siguientes países al objeto de identificar similitudes y diferencias clave entre el entorno de amenazas cibernéticas correspondiente al sector financiero suizo y el de otros países de la muestra: Alemania, Francia, España, Países Bajos, Reino Unido, Estados Unidos y Singapur.

En conclusión, la similitud clave identificada es que el ransomware, el phishing y, en cierta medida, los ataques a las cadenas de suministro siguen siendo las mayores amenazas para la seguridad cibernética de las organizaciones financieras, con independencia de su tamaño y su ubicación. En segundo lugar, se produjo un incremento de los ataques cibernéticos observados durante el inicio de la pandemia de COVID-19 en marzo, independientemente de la ubicación. Estas similitudes ponen de manifiesto la necesidad de una infraestructura más global de puesta en común de información.

Dado que la mayoría de las entidades financieras son objeto de métodos de ataque similares, estas podrían beneficiarse en gran medida de poder acceder a información casi en tiempo real sobre campañas que tengan como objetivo a otras organizaciones financieras. Esto permitiría a las organizaciones aplicar medidas de mitigación específicas, pues la probabilidad de que sean objeto de las mismas campañas u otras similares es elevada.

Puede descargar el Informe de seguridad cibernética de SIX de 2020 aquí.