Inicio / Protege tu empresa / Blog / Informe Anual de Seguridad en Instituciones Financieras

Informe Anual de Seguridad en Instituciones Financieras

Publicado el 02/03/2009, por Jorge Campanillas Ciaurriz

La empresa Deloitte, tal y como han comentado en Kriptopolis, acaba de publicar el "Informe Anual de Seguridad en Instituciones Financieras", en el que, tras un estudio pormenorizado de más de 200 instituciones financieras de todo el mundo, han llegado a una serie de conclusiones muy interesantes y que vienen a reforzar las ideas que ya se pusieron de manifiesto en el II Encuentro Nacional de la Industria de la Seguridad en España organizado por INTECO

El titular del informe bien podría ser el siguiente: "Los ataques a las entidades financieras se vuelven más sofisticados mientras el presupuesto de seguridad sigue siendo escaso". Si bien -siempre según lo establecido por el informe- la gran mayoría de las entidades cuentan con un responsable de seguridad, siendo ésta una función entratégica en las mismas, el informe publicado pone de relieve los problemas y las amenazas a los que se enfrentan las instituciones financieras, que podrían resumirse en los siguientes:

  • Más del 60% del presupuesto se dedica a la contratación de profesionales especializados en seguridad. Esto es debido a la escasez de personal especializado en seguridad dentro de las entidades.
  • El error humano sigue siendo el motivo principal de los fallos de los sistemas (86%), por delante de la propia tecnología.
  • La pérdida de activos de información, bien por fugas, negligencias o de forma accidental, es la principal amenaza prevista para el próximo año.
  • El uso inapropiado de información confidencial está íntimamente ligado a las fugas de información y es un factor crítico que puede derivar en fraudes o en que información estratégica sea conocida por otras entidades interesadas.
  • Phishing y Pharming son dos amenazas clásicas dentro del sector financiero y se prevé que durante el presente año se sigan presentando ataques de este tipo.
  • El ciber-terrorismo aparece como amenaza. Las entidades conocen la existencia de organizaciones dedicadas a realizar ataques en la red de forma organizada. El sector financiero es uno de los blancos potenciales de estas organizaciones.
Etiquetas: