Nuevas cifras de la FCA muestran que los ataques de piratería informática denunciados contra empresas de servicios financieros se han cuadruplicado en el último año.
Las nuevas estadísticas, contenidas en una respuesta de libertad de información a la empresa de auditoría, impuestos y consultoría RSM, muestran que los incidentes reportados de pérdida de datos resultantes de la piratería informática han aumentado de 4 en 2016 a 17 en 2017. También hubo dos incidentes separados de «fuga de datos» reportados a la FCA.
Las cifras también muestran un aumento en el número de incidentes de pérdidas financieras resultantes de la infección por malware. En total, se registraron cuatro casos en 2017, frente a solo uno el año anterior.
Las nuevas estadísticas arrojan más luz sobre cifras recientemente anunciadas que el número global de incidentes cibernéticos notificados a la FCA se disparó más del 80%, pasando de 38 en 2016 a 69 en 2017.
Durante 2017, el sector de la banca minorista fue el que sufrió el mayor número de ataques notificados (17), seguido por los prestamistas minoristas (16) y las empresas de gestión de inversiones (16). Las empresas de seguros comunicaron a la FCA otros 11 incidentes.
Steve Snaith, socio de aseguramiento de riesgos tecnológicos de RSM dijo: «Ya habíamos expresado nuestra preocupación por la posibilidad de que las empresas de servicios financieros reguladas no informen sobre los ciberataques. Sin embargo, estas nuevas cifras revelan algunas tendencias importantes.
El aumento de los incidentes de pérdida de datos como consecuencia de ataques informáticos debería preocupar especialmente al sector de los servicios financieros, ya que estamos a pocos meses de que entre en vigor el nuevo régimen del RGPD.
«El GDPR debería ser uno de los temas más urgentes para el sector y las empresas reguladas deberían prestar atención a la reciente advertencia de la FCA de que las empresas deben mejorar su resiliencia cibernética. Los ciberataques son cada vez más sofisticados y evolucionan y se adaptan constantemente. Uno de los mayores retos es tratar de garantizar que los controles defensivos sigan el ritmo».
El 8 de marzo, RSM celebrará una conferencia especial seminario sobre ciberseguridad en los servicios financieros en el que se profundizará en los riesgos actuales, las tendencias y los pasos sencillos para ayudar a las empresas a defenderse de los ciberdelincuentes.
Incidentes cibernéticos notificados a la FCA durante los años 2015, 2016 y 2017 por las empresas reguladas
| Tipo de ataque | 2015 | 2016 | 2017 |
| Denegación de servicio | 20 | 18 | 16 |
| Hacking – Pérdida de datos | 0 | 4 | 17 |
| Ransomware | 0 | 4 | 8 |
| Ciber | 0 | 0 | 10 |
| Hacking – Interrupción del servicio | 2 | 3 | 4 |
| Phishing/ Smishing / Vishing | 0 | 1 | 5 |
| MalWare – Pérdida financiera | 1 | 1 | 4 |
| Acceso no autorizado-CMA | 0 | 2 | 1 |
| Phishing/ Smishing | 0 | 3 | 0 |
| Fallo de terceros | 0 | 1 | 1 |
| Fuga de datos | 0 | 0 | 2 |
| Ingeniería social – Pérdida financiera | 1 | 0 | 1 |
| Fraude | 0 | 1 | 0 |
| Total general | 24 | 38 | 69 |
| Sector | 2015 | 2016 | 2017 |
| Banca minorista y pagos | 9 | 23 | 17 |
| Préstamos al por menor | 1 | 2 | 16 |
| Seguros y protección generales | 1 | 1 | 11 |
| Pensiones y jubilaciones | 2 | 1 | 2 |
| Inversiones minoristas | 0 | 1 | 1 |
| Gestión de inversiones | 4 | 3 | 16 |
| Mercados financieros mayoristas | 7 | 7 | 6 |
Fuente: FCA (Para tener en cuenta, los registros de la FCA tratan las campañas de ataques (una serie de incidentes atribuibles al mismo actor con la misma motivación, llevados a cabo durante un corto período de tiempo) como un solo incidente.