Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Gestión de Riesgos de Ciberseguridad > Las 30 Principales Estadísticas de Ciberseguridad en Servicios Financieros en 2023
Top 30 Cybersecurity Stats in Financial Services in 2023

Las 30 Principales Estadísticas de Ciberseguridad en Servicios Financieros en 2023

by Patrick Spencer updated noviembre 23, 2024 Gestión de Riesgos de Ciberseguridad
Reading Time: 6 minutes

La ciberseguridad es un tema crítico para las organizaciones de servicios financieros que manejan grandes volúmenes de información confidencial de clientes, como información personal identificable (PII) e información de salud protegida (PHI) y registros financieros. El volumen de datos confidenciales que se intercambian dentro y fuera de las organizaciones hoy en día está impulsado por la transformación digital. Este intercambio de contenido sensible convierte a las empresas financieras en un objetivo principal para los ciberdelincuentes y los estados nacionales deshonestos. Para protegerse contra estas amenazas, las instituciones financieras deben invertir en medidas sólidas de gobernanza, cumplimiento y protección, y asegurarse de tener una estrategia integral de administración de riesgos de ciberseguridad en marcha.

Ciberataques Prevalentes en Servicios Financieros

En cuanto a los ciberataques en instituciones financieras, los siguientes son algunos de los más comunes:

● Los ataques de ransomware ocurren cuando ciberdelincuentes o estados nacionales cifran los datos de una organización o secuestran aplicaciones y exigen un pago para desbloquearlos.
● Los ciberdelincuentes y los estados nacionales deshonestos utilizan ataques de phishing, enviando correos electrónicos o mensajes falsos que parecen ser de fuentes legítimas para engañar a las víctimas y hacer que revelen información confidencial y/o credenciales de inicio de sesión.
● Los ataques de malware ocurren cuando se instala software malicioso en un dispositivo o red para acceder a datos confidenciales o interrumpir operaciones.
● Los ataques de denegación de servicio (DoS) son el resultado de atacantes cibernéticos que sobrecargan un sistema o red con tráfico para hacerlo inaccesible a los usuarios legítimos.
● Las amenazas internas resultan cuando un empleado o contratista con acceso a datos confidenciales expone intencional o involuntariamente esos datos a personas no autorizadas.

30 Estadísticas de Ciberseguridad y Cumplimiento en Servicios Financieros

Reconociendo la importancia que la administración de riesgos de seguridad y cumplimiento tiene para las organizaciones de servicios financieros, compilamos una lista de estadísticas de ciberseguridad y cumplimiento en servicios financieros para 2023. Esta lista destaca la prevalencia y la necesidad de cumplimiento normativo y la importancia de un seguimiento y controles de gobernanza sólidos. Las estadísticas abarcan violaciones de datos, vulnerabilidades, tipos de amenazas, tendencias tecnológicas y cumplimiento.

Amenazas Cibernéticas en Servicios Financieros

1. Las organizaciones de servicios financieros tienen 449,855 archivos confidenciales expuestos y 36,004 abiertos a todos en la organización. Esto es lo más alto al comparar industrias. (Varonis)

2. Un empleado de servicios financieros, en promedio, tiene acceso a casi 11 millones de archivos el día que comienza a trabajar. (Varonis)

3. Las empresas financieras reportan 703 intentos de ciberataque por semana. (Check Point)

4. En promedio, las empresas de servicios financieros tardan un promedio de 233 días en detectar y contener una violación de datos. (Varonis)

5. El 63% de las instituciones financieras experimentaron un aumento en ataques destructivos, un aumento del 17% respecto al año anterior. (VMware)

6. El 71% de las instituciones financieras notaron un aumento en el fraude de transferencias bancarias. (VMware)

7. El 66% de las instituciones financieras experimentaron ataques que tenían como objetivo las estrategias de mercado. (VMware)

8. El 5% de los líderes de servicios financieros creen que los datos de mercado son el objetivo principal de los ataques cibernéticos. (VMware)

9. El 63% de las empresas de servicios financieros experimentaron un aumento en la apropiación de cuentas de corretaje, frente al 41% del año anterior. (VMware)

10. El 74% de los líderes de seguridad del sector financiero experimentaron uno o más ataques de ransomware. El 63% de esas víctimas pagaron el rescate. (VMware)

11. El 87% de las instituciones financieras están preocupadas por la postura de seguridad de sus proveedores de servicios compartidos. (VMware)

12. El 43% de los ciberataques están dirigidos a pequeñas empresas, de las cuales solo el 14% están preparadas para defenderse. (Accenture)

13. En promedio, ocurrieron 270 ataques (que implican acceso no autorizado a datos, aplicaciones, redes o dispositivos) en servicios financieros, un aumento del 31% en comparación con el año anterior. (Accenture)

14. El 43% de los altos ejecutivos bancarios no creen que su banco esté adecuadamente equipado para proteger los datos, la privacidad y los activos de los clientes en caso de un ciberataque. (KPMG)

15. El 57% de los ejecutivos bancarios indicaron que su principal preocupación de ciberseguridad son los ataques de phishing dirigidos a empleados. (CSI)

Costo de los Ciberataques en Servicios Financieros

16. El costo promedio de una violación de datos en servicios financieros es de $5.72 millones por incidente. (IBM)

17. Los servicios financieros gastan más que cualquier otra industria en combatir ciberataques. (Accenture)

18. Los servicios financieros tienen una de las tasas más bajas de pago de rescate por parte de aseguradoras, con un 32% en comparación con el 40% en todos los sectores. (Sophos)

19. El 83% de las organizaciones de servicios financieros informaron haber asegurado contra ransomware, lo que se alinea con el promedio global. (Sophos)

20. Se estima que $5.2 mil millones en transacciones de bitcoin están vinculados a pagos de ransomware. (Financial Crimes Enforcement Network)

Ciberseguridad en Servicios Financieros

21. La industria de servicios financieros reportó la segunda tasa más baja de cifrado de datos con un 54%. El promedio global fue del 65%. (Sophos)

22. El 52% de las organizaciones de servicios financieros pagaron rescate para restaurar datos después de ataques de ransomware, lo cual es más alto que el promedio global del 46%. (Sophos)

23. La tasa de pagos de rescate por parte del sector de servicios financieros más que se duplicó, del 25% en 2020 al 52% en 2021. (Sophos)

24. El costo promedio de remediación en servicios financieros fue de $1.59 millones. (Sophos)

25. El 34% de las organizaciones citaron el intercambio de archivos como el mayor riesgo de canal de comunicación de contenido sensible. (Kiteworks)

Cumplimiento en Servicios Financieros

26. 7 de cada 10 instituciones financieras no gastan más del 12% de su presupuesto total de TI en seguridad. Sin embargo, la mayoría de las instituciones financieras planeaban aumentar su presupuesto entre un 20% y un 30% el año pasado. (VMware)

27. En promedio, el 70% de los archivos confidenciales en la industria de servicios financieros están obsoletos. (Varonis)

28. El 63% de las instituciones financieras registraron un aumento del 17% en ciberataques destructivos. (Financial Expert)

29. El 22.5% de las empresas financieras enumeraron la unificación de la gestión, el seguimiento de políticas y la elaboración de informes como su principal prioridad en torno a las comunicaciones de contenido sensible de terceros. (Kiteworks)

30. 7 de cada 10 empresas financieras utilizan cuatro o más sistemas para rastrear, controlar y asegurar las comunicaciones de contenido sensible con terceros. (Kiteworks)

Privacidad de Datos y Cumplimiento en Servicios Financieros

El cumplimiento de la privacidad de datos en la industria de servicios financieros se refiere al proceso de adherirse a leyes, regulaciones y políticas relacionadas con la recopilación, uso y protección de datos personales en el sector financiero. Esto incluye medidas como informar adecuadamente a los clientes sobre cómo se utilizarán sus datos personales, obtener consentimiento para la recopilación y uso de datos, proteger los datos contra el acceso no autorizado o el uso indebido, y garantizar que los datos se almacenen de manera precisa y segura.

Las instituciones financieras manejan una gran cantidad de datos personales, como nombres de clientes, direcciones, números de Seguro Social, información de cuentas financieras y otra información sensible. Como tal, es importante que estas instituciones tengan prácticas sólidas de privacidad de datos para proteger la privacidad y seguridad de los datos de sus clientes.

Existen numerosas leyes y regulaciones que se aplican a la privacidad de datos en la industria de servicios financieros, incluyendo la Ley Gramm-Leach-Bliley (GLBA) en los Estados Unidos, el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, y la Ley de Protección de Datos Personales (PDPA) en Singapur, entre otros. Estas leyes establecen requisitos para que las instituciones financieras sigan para garantizar que cumplan con las regulaciones de privacidad de datos.

El no rastrear, controlar y asegurar las comunicaciones de datos sensibles puede resultar en impactos perjudiciales, incluidas sanciones financieras, daño a la marca y pérdida de propiedad intelectual. Y en el caso de ataques de ransomware, se puede agregar el costo del rescate.

Red de Contenido Privado habilitada por Kiteworks para Servicios Financieros

Kiteworks asegura la seguridad y el cumplimiento en la industria de servicios financieros a través de una Red de Contenido Privado que ofrece seguridad de confianza cero definida por contenido, permitiendo a las empresas financieras colaborar y compartir contenido sensible de manera conveniente dentro y fuera de sus organizaciones mientras mantienen los más altos niveles de seguridad y cumplimiento. La plataforma Kiteworks está diseñada con una gama de características que aseguran la seguridad de los datos, la privacidad y el cumplimiento con las regulaciones de la industria. Estas capacidades incluyen:

Cifrado: Kiteworks utiliza cifrado para asegurar que todos los datos estén cifrados de manera segura tanto en tránsito como en reposo, previniendo el acceso no autorizado a datos sensibles.
Control de acceso: Kiteworks permite a los usuarios controlar quién puede acceder al contenido compartido, permitiendo derechos de acceso y permisos granulares para asegurar que solo los usuarios autorizados puedan ver, editar, enviar y compartir datos sensibles.
Registros de auditoría: Kiteworks proporciona registros detallados de auditoría de la actividad del usuario para ayudar a las organizaciones a rastrear el acceso y detectar cualquier acceso no autorizado o uso indebido de datos. Esto también juega un papel crítico en demostrar el cumplimiento con las regulaciones gubernamentales e industriales.
Cumplimiento: Kiteworks cumple con las regulaciones de la industria, como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), la Autoridad Reguladora de la Industria Financiera (FINRA) y el GDPR, asegurando que las organizaciones de servicios financieros permanezcan en cumplimiento con las leyes y regulaciones de privacidad de datos.

Al aprovechar estas poderosas características de seguridad y cumplimiento, Kiteworks ayuda a las organizaciones de servicios financieros a proteger datos sensibles y asegurar el cumplimiento con las regulaciones de la industria. Kiteworks emplea un enfoque de confianza cero definido por contenido que asume que todos los usuarios no son de confianza por defecto, todo el contenido no es de confianza por defecto, y la aplicación del menor privilegio. Hacerlo permite a las empresas financieras asegurar que la PII y PHI privadas, la propiedad intelectual, los registros financieros de clientes, las reclamaciones de seguros y más permanezcan privados y en cumplimiento con las regulaciones globales.

Para ver la Red de Contenido Privado de Kiteworks en acción, programa una demostración personalizada hoy.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks