Los comercios en línea y proveedores de servicios financieros corren un alto riesgo de perder información bancaria tras incidentes de seguridad TI, afirma Kaspersky Labs

Según una encuesta de Kaspersky Lab entre profesionales de TI de todo el mundo, casi la mitad de las empresas de los sectores de comercio electrónico o venta en línea al por menor (48%) y de servicios financieros (41%) pueden perder algún tipo de información financiera en el transcurso de un año debido a ataques dirigidos, vulnerabilidades en las aplicaciones y otras formas de incidentes cibernéticos.

A pesar de que ambos segmentos de negocio comparten esta similitud, su actitud con respecto a la tecnología de seguridad es diferente: sólo el 53% del segmento de comercio electrónico/venta al por menor en línea indicó que «hacen todo lo posible por mantener medidas actualizadas de control de fraudes», lo cual es 10% inferior al promedio general mundial. Ya que todo el modelo de negocio de las empresas de comercio en línea se basa en procesamiento de pagos, esta renuencia a invertir en medidas de lucha contra el fraude podría causar pérdidas comerciales en caso de un incidente de seguridad.

El segmento de servicios financieros tiene una actitud más positiva y enfoque proactivo para la seguridad de los datos financieros: 64% de estas organizaciones dijeron «hacer todo lo posible por mantener actualizadas las medidas de control de fraudes». Además, el 52% de los proveedores de servicios financieros expresó el deseo de implementar nuevas tecnologías para proteger las transacciones financieras, en comparación con el 46% del segmento de comercio electrónico/venta al por menor en línea.

Después de una brecha de datos

La encuesta de Kaspersky Lab también preguntó a las empresas que sufrieron un incidente serio de pérdida de datos acerca de las medidas tomadas posteriormente para proteger a sus clientes. A pesar de sus distintas actitudes, ambos sectores de comercio electrónico/venta al por menor en línea y de servicios financieros adoptaron medidas análogas para implementar protecciones adicionales. La medida implementada más común fue «proporcionar conexiones seguras para las transacciones de los clientes», lo cual fue realizado por el 88% de las organizaciones de servicios financieros, y el 78% del comercio electrónico/venta al por menor en línea. Los proveedores de servicios financieros están más concentrados en proponer soluciones especializadas para dispositivos móviles en comparación con el segmento de comercio electrónico/venta al por menor en línea (75% contra 56%, respectivamente).

En general, la medida menos común entre los proveedores de servicios financieros y el comercio electrónico/venta al por menor en línea después de una violación de datos fue proporcionar versiones premium gratuitas o con descuento de software de seguridad para Internet a sus clientes. Al parecer ambos sectores están más dispuestos a invertir en la seguridad de sus propios sistemas, en lugar de invertir en la seguridad de los sistemas de sus clientes.

Por último, y a pesar de las relativamente elevadas tasas de adopción de protección contra fraude para endpoints después de una violación de datos – 71% en el caso de los servicios financieros, y 62% del comercio electrónico/venta al por menor en línea – la otra cara de esos números es notable. Estos números muestran que aproximadamente un tercio de las empresas de ambos segmentos todavía no están invirtiendo en software la para seguridad financiera, incluso después de que les hayan robado información financiera en un incidente de violación de datos.

Recomendaciones

Investigaciones de la industria de seguridad muestran que las empresas especializadas en la recolección y procesamiento de información de pagos de clientes están constantemente en la mira de los cibercriminales. La encuesta de Kaspersky Lab demuestra que estas empresas tienen muchas probabilidades de perder datos de pago a través de una violación de datos. En vez de reaccionar ante el ataque, Kaspersky Lab aconseja a las empresas que sean proactivas con respecto a la seguridad de sus redes, así como en la seguridad de sus sistemas de pago con protección especializada.

Las empresas deben usar una solución de seguridad integral, como Kaspersky Endpoint Security for Business, que ayuda a proteger toda la red contra un ataque violento de malware, phishing y otras amenazas cibernéticas, y al mismo tiempo ofrece a los administradores de TI una cómoda consola única de administración, que proporciona visibilidad y control de políticas en la seguridad de su red. Las instituciones financieras también necesitan soluciones especializadas como Kaspersky Fraud Prevention que garantiza la protección de los endpoints del cliente, incluyendo sus dispositivos móviles, y proporciona un SDK para reforzar la seguridad de las aplicaciones bancarias móviles. Esta plataforma de protección contra fraudes incluye también los servicios de inteligencia contra amenazas que ayudan a los empleados bancarios a aumentar su nivel de conocimiento de las amenazas cibernéticas.