El sector financiero y de seguros siguen siendo campos de batalla en materia de ciberseguridad, por lo que el Informe de Investigaciones de Violaciones de Datos 2025 de la compañía Verizon ofrece una perspectiva clara para examinar este tipo de amenazas.
Los datos revelan tendencias críticas y comportamientos de los atacantes que exigen una comprensión (y acción) por parte de las instituciones financieras y las organizaciones de tecnología financiera (fintech).
El informe contabilizó 3336 incidentes, de los cuales 927 resultaron en filtraciones confirmadas. Entre los principales tipos de violaciones de datos perpetrados contra el sector financiero se encuentran:
La persistencia de la intrusión del sistema
El continuo predominio de la intrusión del sistema como principal patrón de ataque es un indicador significativo. Esto sugiere que, a pesar de los esfuerzos defensivos, los atacantes emplean constantemente técnicas sofisticadas para vulnerar las defensas.
Esto podría interpretarse como una señal de que los atacantes tienen que esforzarse más para lograr sus objetivos.
El hackeo como arma versátil
La prominencia del hackeo como principal tipo de acción refuerza su adaptabilidad en el conjunto de herramientas del atacante.
Su función abarca el acceso inicial mediante la explotación de vulnerabilidades, el movimiento lateral tras la ingeniería social y el aprovechamiento de credenciales comprometidas en ataques a aplicaciones web.
Esta versatilidad lo convierte en una amenaza persistente que exige estrategias de seguridad por capas.
El nexo entre ransomware y credenciales sustraídas
El informe de Verizon subraya la potente combinación de ransomware y credenciales robadas. Este nexo subraya la motivación financiera de muchos atacantes: aprovechar el ransomware para obtener beneficios económicos directos mientras utilizan las credenciales robadas para maximizar el acceso y el impacto.
Espionaje como motivación
Si bien el beneficio económico sigue siendo el principal impulsor (90 %), el aumento del espionaje como motivación (del 5 % al 12 %) merece atención. Este cambio sugiere que actores más sofisticados, posiblemente con afiliaciones a estados-nación, se dirigen cada vez más al sector financiero por razones que van más allá de la recompensa monetaria inmediata.
Esto podría indicar un avance hacia objetivos estratégicos a largo plazo, como el robo de propiedad intelectual o la interrupción de los sistemas financieros.
Perspectivas prácticas para el sector financiero ante las ciberamenazas
Para las instituciones financieras y las fintech, las conclusiones del informe se traducen en varios imperativos prácticos:
- Inteligencia de amenazas mejorada: útil para anticipar y contrarrestar la evolución de los patrones de ataque, en particular el aumento de los ataques motivados por el espionaje
- Gestión proactiva de credenciales: dada la importancia de las credenciales robadas en las brechas de seguridad, la gestión proactiva de credenciales es primordial. Esto incluye una autenticación multifactor robusta, la monitorización continua para detectar el riesgo de credenciales y controles de acceso estrictos
- Resiliencia y recuperación: si bien la prevención es fundamental, las instituciones financieras también deben priorizar las capacidades de resiliencia y recuperación. Esto incluye planes sólidos de respuesta a incidentes, estrategias de copia de seguridad y recuperación de datos, y simulacros de ciberataque para prepararse ante diversos escenarios de ataque
- Inversiones estratégicas en seguridad: se recomienda que las organizaciones asignen recursos para abordar las amenazas más urgentes, como la intrusión de sistemas, el ransomware y la vulneración de credenciales, a la vez que se preparan para amenazas emergentes como el espionaje
Al adoptar un enfoque proactivo (en vez de reactivo) basado en inteligencia, el sector financiero puede desenvolverse mejor ante las violaciones de datos en el complejo y dinámico panorama de la ciberseguridad.
No dejes de leer: La Generación Z está dispuesta a renunciar al trabajo remoto para conseguir empleo
