Las empresas de servicios financieros operan con una falsa sensación de seguridad

Un estudio de Trend Micro revela que la mayoría confía demasiado en su capacidad para resistir el ransomware

Madrid, 10 de noviembre de 2022 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, ha revelado que las empresas de servicios financieros están más convencidas de estar más protegidas contra el ransomware que las de cualquier otro sector. Sin embargo, al mismo tiempo, están expuestas al riesgo de la cadena de suministro y a una capacidad de detección inferior.

Las empresas de servicios financieros están expuestas al ciberriesgo a través de sus cadenas de suministro y sus capacidades de detección son insuficientes.

Para saber más, visita: https://www.trendmicro.com/explore/glrans

Trend Micro encargó a Sapio Research que encuestara a más de 355 responsables de TI y de empresas de servicios financieros de todo el mundo, como parte de un informe más amplio sobre el ransomware en todo el sector.

Se descubrió que el 75% cree que está adecuadamente protegido contra el ransomware, mucho más que la media del 63% de todos los sectores.

Esta confianza está en parte justificada: el 99% afirma que aplica regularmente parches a los servidores, el 92% asegura los endpoints del protocolo de escritorio remoto (RDP) y el 94% cuenta con reglas para mitigar los riesgos de los archivos adjuntos del correo electrónico.

Sin embargo, el 72% de los encuestados admite que su organización se ha visto comprometida por el ransomware en el pasado, y el 79% considera que su sector es un objetivo más atractivo para los actores de amenazas que otros.

Este conocimiento de los niveles actuales de amenazas en el sector de los servicios financieros no siempre se traduce en acciones.

Alrededor de dos quintas partes no utilizan herramientas de detección y respuesta en la red (40%) o de detección y respuesta en los endpoints (39%), y la mitad (49%) no tiene implementada la detección y respuesta ampliada (XDR).

Esto puede explicar los bajos índices de detección de la actividad relacionada con el ransomware. Solo un tercio (33%) dice que puede detectar con precisión el movimiento lateral, y el 44% el acceso inicial.

Trend Micro también descubrió un importante riesgo cibernético de terceros para las organizaciones de servicios financieros:

 

"Una mayor colaboración e intercambio de información con terceros podría ayudar a mejorar la postura de seguridad de la cadena de suministro en general", afirma Raúl Guillén, Strategic Alliances & Partnerships Manager de Trend Micro Iberia. "Sin embargo, si no cuentan con las capacidades de detección y respuesta adecuadas, es posible que no tengan la inteligencia necesaria disponible en primer lugar. Los responsables de los servicios financieros reconocen que son un objetivo principal para los actores del ransomware. Es hora de convertir esa concienciación en acción”.

Una cuarta parte (24%) de las empresas de servicios financieros no comparte ninguna información sobre amenazas con sus partners, el 38% no lo hace con los proveedores, y aún más (42%) no se compromete con el ecosistema más amplio, según la investigación.

Acerca de Trend Micro

Trend Micro, líder mundial en ciberseguridad, contribuye a que el mundo sea seguro en el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, nuestra plataforma de ciberseguridad protege a cientos de miles de organizaciones y millones de personas en la nube, redes, dispositivos y endpoints. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una potente variedad de técnicas de defensa contra amenazas avanzadas optimizadas para entornos como AWS, Microsoft y Google, y una visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado. TrendMicro.com.