El sector financiero europeo sigue siendo un objetivo prioritario para los ciberdelincuentes debido al alto valor de los datos financieros y la posibilidad de obtener importantes beneficios económicos. Según el informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) sobre el panorama de ciberamenazas al sector financiero, los ataques de ransomware, los fraudes y el malware móvil son algunas de las principales amenazas que han afectado a bancos, aseguradoras y usuarios individuales entre enero de 2023 y junio de 2024.

Los bancos, principales víctimas de los ciberataques

De acuerdo con el informe de ENISA, los bancos europeos han sido el blanco más frecuente de los ataques cibernéticos, con un 46 % de los incidentes dirigidos a estas instituciones. Las agencias gubernamentales y organismos del sector financiero también han sido afectados, representando el 13% de los ataques. Además, los usuarios particulares han sido víctimas de fraudes y campañas de ingeniería social en un 10% de los casos.

Uno de los principales factores que ha impulsado el aumento de los ataques es la inestabilidad geopolítica, como la invasión rusa de Ucrania. Estos hechos han llevado a un incremento de ataques DDoS (denegación de servicio distribuido) contra bancos europeos y sitios web gubernamentales relacionados con el sector financiero ENISA ha detectado que el 58% de estos ataques fueron dirigidos a instituciones de crédito y un 21% a organismos financieros gubernamentales.

Ad

Fraudes y brechas de datos: un problema persistente

Los fraudes financieros y las brechas de seguridad siguen siendo una de las mayores preocupaciones para el sector. Los ciberdelincuentes han explotado vulnerabilidades mediante ataques a la cadena de suministro e ingeniería social para obtener información sensible.

  • Las brechas de datos y filtraciones afectaron principalmente a los bancos europeos (39%), causando importantes pérdidas económicas, sanciones regulatorias y daños reputacionales en las entidades.
  • Las campañas de phishing, smishing y vishing representaron una amenaza constante, con un 38% de los casos dirigidos a usuarios y un 36% a entidades bancarias.
  • Los fraudes financieros representaron el 6% del total de incidentes, afectando principalmente a usuarios (40%) y bancos (35%). ENISA destaca que la cifra real podría ser mayor debido a la escasa notificación de estos delitos.
  • Los ataques relacionados con criptomonedas también han ido en aumento, con robos, estafas y lavado de dinero ilícito a través de criptodivisas.

Ransomware: impacto en empresas de servicios financieros

Otro tipo de amenaza para el sector financiero es el ransomware, especialmente para aquellas entidades con menor madurez en seguridad cibernética. Según ENISA, los principales afectados han sido:

  • Proveedores de servicios financieros con un 29% de ataques dirigidos a este tipo de entidades. 
  • Aseguradoras y compañías del sector financiero, que han recibido un 17% de ataques.

Los ataques de ransomware han generado pérdidas económicas significativas (38%), exposición de datos sensibles (35%) y graves interrupciones operativas (20%). Los atacantes utilizan técnicas cada vez más sofisticadas para cifrar los sistemas y exigir rescates a las organizaciones.

Malware móvil: una amenaza en crecimiento

El aumento del uso de dispositivos móviles para transacciones financieras ha convertido a los usuarios y bancos en objetivos de malware específico. Los troyanos bancarios y el software espía han facilitado la toma de control de dispositivos y el fraude financiero.

El informe de ENISA muestra el 36% de los ataques de malware móvil afectó a bancos europeos y además el 24% tuvo como objetivo a usuarios individuales a través de la distribución de este software malicioso. 

El malware móvil se ha vuelto más sofisticado, permitiendo a los ciberdelincuentes interceptar credenciales, realizar transferencias fraudulentas y evadir mecanismos de seguridad sin realizar una gran inversión.

El informe de ENISA destaca la urgencia de que el sector financiero refuerce sus medidas de ciberseguridad para hacer frente a amenazas cada vez más sofisticadas. Las instituciones financieras deben adoptar un enfoque proactivo y colaborativo para proteger sus activos y garantizar la confianza de los usuarios en un entorno digital en constante evolución.

 

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre