Las nuevas estadísticas de la FCA revelan que se han cuadruplicado los ataques de piratería informática

Nuevas cifras de la FCA muestran que los ataques de piratería informática denunciados contra empresas de servicios financieros se han cuadruplicado en el último año.

Las nuevas estadísticas, contenidas en una respuesta de libertad de información a la empresa de auditoría, impuestos y consultoría RSM, muestran que los incidentes reportados de pérdida de datos resultantes de la piratería informática han aumentado de 4 en 2016 a 17 en 2017. También hubo dos incidentes separados de «fuga de datos» reportados a la FCA.

Las cifras también muestran un aumento en el número de incidentes de pérdidas financieras resultantes de la infección por malware. En total, se registraron cuatro casos en 2017, frente a solo uno el año anterior.

Las nuevas estadísticas arrojan más luz sobre cifras recientemente anunciadas que el número global de incidentes cibernéticos notificados a la FCA se disparó más del 80%, pasando de 38 en 2016 a 69 en 2017.

Durante 2017, el sector de la banca minorista fue el que sufrió el mayor número de ataques notificados (17), seguido por los prestamistas minoristas (16) y las empresas de gestión de inversiones (16). Las empresas de seguros comunicaron a la FCA otros 11 incidentes.

Steve Snaith, socio de aseguramiento de riesgos tecnológicos de RSM dijo: «Ya habíamos expresado nuestra preocupación por la posibilidad de que las empresas de servicios financieros reguladas no informen sobre los ciberataques. Sin embargo, estas nuevas cifras revelan algunas tendencias importantes.

El aumento de los incidentes de pérdida de datos como consecuencia de ataques informáticos debería preocupar especialmente al sector de los servicios financieros, ya que estamos a pocos meses de que entre en vigor el nuevo régimen del RGPD.

«El GDPR debería ser uno de los temas más urgentes para el sector y las empresas reguladas deberían prestar atención a la reciente advertencia de la FCA de que las empresas deben mejorar su resiliencia cibernética. Los ciberataques son cada vez más sofisticados y evolucionan y se adaptan constantemente. Uno de los mayores retos es tratar de garantizar que los controles defensivos sigan el ritmo».

El 8 de marzo, RSM celebrará una conferencia especial seminario sobre ciberseguridad en los servicios financieros en el que se profundizará en los riesgos actuales, las tendencias y los pasos sencillos para ayudar a las empresas a defenderse de los ciberdelincuentes.

Incidentes cibernéticos notificados a la FCA durante los años 2015, 2016 y 2017 por las empresas reguladas

Tipo de ataque201520162017
Denegación de servicio201816
Hacking – Pérdida de datos0417
Ransomware048
Ciber0010
Hacking – Interrupción del servicio234
Phishing/ Smishing / Vishing015
MalWare – Pérdida financiera114
Acceso no autorizado-CMA021
Phishing/ Smishing030
Fallo de terceros011
Fuga de datos002
Ingeniería social – Pérdida financiera101
Fraude010
Total general243869
Sector201520162017
Banca minorista y pagos92317
Préstamos al por menor1216
Seguros y protección generales1111
Pensiones y jubilaciones212
Inversiones minoristas011
Gestión de inversiones4316
Mercados financieros mayoristas776

Fuente: FCA (Para tener en cuenta, los registros de la FCA tratan las campañas de ataques (una serie de incidentes atribuibles al mismo actor con la misma motivación, llevados a cabo durante un corto período de tiempo) como un solo incidente.