INFORME

Resumen

Resumen

  • Bancos y aseguradoras poseen una buena ciberseguridad, pero no es suficiente ya que 1 de cada 5 intentos de violación de seguridad pasa inadvertido.
  • Según el informe de Banca solo 4 de cada 10 entidades usan nuevas tecnologías. ¿Deben recapacitar dado el know-how de los ciberdelincuentes?
  • Según el informe de Seguros las aseguradoras afrontan complejidades, como ofrecer seguros de ciber-protección o fraude de expertos tecnológicos.


Aunque el dominio de la Ciber Resiliencia pueda estar al alcance de las entidades financieras, puede que no resulte sencillo alcanzarlo.

Empecemos por las buenas noticias: el informe de Accenture sobre el Estado de la Ciber Resiliencia 2018 señala que las entidades financieras detuvieron el 81% de los ataques en 2018, frente al 66% de 2017. Esto significa que solo el 19% de los ciberataques tuvieron éxito este año.

Los ciberdelincuentes están mejorando sus técnicas de ataque y, sin embargo, la respuesta de las entidades financieras no está a su altura.

Por otro lado, los ciberdelincuentes están mejorando sus técnicas de ataque, desplegando tecnologías avanzadas para burlar la seguridad, sin embrago, la respuesta de las entidades financieras no está a su altura. De hecho, desde un punto de vista presupuestario global, un escaso 18% de las entidades financieras a las que se consultó para la elaboración del informe sobre Ciber Resiliencia afirmó haber aumentado su gasto en ciberseguridad de manera significativa en los últimos tres años, y solo el 30% prevé destinar gastos considerables a la defensa en los próximos tres años.

Banca y Mercados de Capitales: Estado de la Ciber Resiliencia 2018

VER EL INFORME GLOBAL

VER INFOGRAFÍA DE LOS RESULTADOS EN ESPAÑA

Los líderes de la banca y mercado de capitales depositan su confianza en su Ciber Resiliencia. El 81% de los encuestados en España manifiesta "confianza" o "extrema confianza" en su capacidad para reanudar sus actividades tras sufrir una intrusión en sus sistemas. Las compañías también creen que siempre están un paso por delante en materia de ciberseguridad. La encuesta reveló que la media obtenía buenos resultados en 19 de 33 capacidades: tales como la participación de los stakeholders, la responsabilidad de la ciberseguridad y la cooperación durante la gestión de las crisis.

Esa confianza es excelente, pero ¿no es algo prematura? Uno de cada siete intentos de intrusión sufridos por bancos y entidades del mercado de capitales se consuma, y el 42 % de los intentos pasa inadvertido durante al menos una semana.

Además la actividad bancaria y de gestión patrimonial es cada vez más digital, creando nuevas amenazas a la ciberseguridad. De forma análoga, las decisiones empresariales se basan cada vez más en datos, y aumentan así las posibilidades de que existan deficiencias. ¿Pueden los bancos y las entidades del mercado de capitales mantener el ritmo ante este panorama de amenazas que cambian tan rápidamente?

Una estrategia válida sería invertir en nuevas tecnologías. Sin embargo, los bancos y los gestores de patrimonio se están quedando rezagados en sus inversiones en Robótica, Inteligencia Artificial (IA)/aprendizaje automático, Internet de las cosas (IoT) y tecnología blockchain.

38%

Inversión prevista en automatización de procesos robóticos para ciberseguridad.

43%

Inversión prevista en IA y aprendizaje automático.

47%

Inversión prevista en tecnología blockchain.

50%

Inversión prevista en seguridad del Internet de las cosas.

Seguros: Estado de la Ciber Resiliencia 2018

VER EL INFORME GLOBAL

VER INFOGRAFÍA DE LOS RESULTADOS EN ESPAÑA

Los logros de las compañías aseguradoras en materia de Ciber Resiliencia son similares a los revelados por las entidades bancarias y de mercados de capitales. Las violaciones de seguridad consumadas sufridas por las compañías aseguradoras se redujeron del 30% en 2017 al 22% en 2018. Y casi se ha duplicado en 1 año el número de cibercapacidades dominadas por las compañías aseguradora, pasando de 12 a 20 (existen 33 capacidades en total), figurando la cooperación en la gestión de crisis y la influencia de compañeros para identificar amenazas como capacidades de alto rendimiento en los profesionales del sector asegurador.

22%

Intrusiones consumadas en 2018, reduciéndose respecto al 30% de 2017.

DE12A20

Entre 2017 y 2018 el número de cibercapacidades de las entidades casi se duplicó, pasando de 12 a 20 (de un total de 33).

El panorama de la Ciber Resiliencia de las compañías aseguradoras se complica porque no solo necesitan gestionar su propia defensa, sino también ayudar a los clientes a gestionar la suya. En la actualidad, son muchas las compañías aseguradoras las que ofrecen a sus clientes pólizas para asegurar y proteger sus activos digitales.

Otro reto al que debe hacer frente el sector es la creciente confluencia de fraude y mundo cibernético. Hasta hace poco, los defraudadores dependían de otros actores, como médicos o talleres de carrocerías de automóviles. Sin embargo, con la capacidad de robo de identidad, los delincuentes pueden hacerse pasar por agentes o tramitadores de siniestros. Los ciberdelincuentes ahora pueden defraudar a los seguros con mayor rapidez y menor riesgo.

¿Su ciberestrategia es lo suficientemente resiliente?

Pese a que los bancos, mercado de capitales y compañías aseguradoras han logrado grandes éxitos, los ciberdelincuentes no dejan de aprender. Si no se construyen estrategias sólidas respaldadas por tecnologías innovadoras robustas, las entidades financieras pueden dejar brechas que permitan la intrusión.

Póngase en contacto con nosotros para conocer la forma en que su compañía puede dominar la ciberseguridad cuanto antes.

Xabier Mitxelena

Managing Director – Accenture Security Iberia


Floren Molina

Security Consulting Senior Manager

MÁS INFORMACIÓN


Centro de suscripción
Mantente Informado Con Nuestra Newsletter Global Mantente Informado Con Nuestra Newsletter Global