Las nuevas estadísticas de la FCA revelan un aumento de cuatro veces en los ataques de piratería de datos reportados
Nuevas cifras de la FCA muestran que los ataques de piratería de datos contra empresas de servicios financieros se han cuadriplicado en el último año.
Las nuevas estadísticas, contenidas en una respuesta de libertad de información a la firma de auditoría, impuestos y consultoría RSM, muestran que los incidentes reportados de pérdida de datos como resultado de la piratería han aumentado de 4 en 2016 a 17 en 2017. También hubo dos incidentes separados de ‘ fuga de datos ‘informada a la FCA.
Las cifras también muestran un aumento en el número de incidentes de pérdidas financieras resultantes de una infección de malware. En total, hubo cuatro casos notificados en 2017, frente a solo uno en el año anterior.
Las nuevas estadísticas arrojan más luz sobre cifras anunciadas recientemente que el número total de incidentes cibernéticos notificados a la FCA aumentó más del 80 por ciento de 38 en 2016 a 69 en 2017.
Durante 2017, el sector de la banca minorista sufrió el mayor número de ataques denunciados (17), seguido por los prestamistas minoristas (16) y las empresas de gestión de inversiones (16). Hubo otros 11 incidentes reportados a la FCA por compañías de seguros.
Steve Snaith, socio de garantía de riesgos tecnológicos en RSM dijo: ‘Anteriormente hemos expresado su preocupación de que es probable que las empresas reguladas de servicios financieros denuncien significativamente los ciberataques. Sin embargo, estos nuevos números revelan algunas tendencias importantes.
‘El aumento en los incidentes de pérdida de datos como resultado de los ataques de piratería debería ser particularmente preocupante para el sector de servicios financieros, dado que estamos a solo unos meses de la entrada en vigor del nuevo régimen GDPR.
El RGPD debería ser uno de los problemas más urgentes para el sector y las empresas reguladas deberían prestar atención a la advertencia reciente de la FCA de que las empresas deben mejorar su resiliencia cibernética. Los ciberataques son cada vez más sofisticados y evolucionan y se adaptan constantemente. Uno de los mayores desafíos es tratar de garantizar que los controles defensivos se mantengan al día ”.
El 8 de marzo, RSM celebrará un especial seminario sobre seguridad cibernética dentro de los servicios financieros que analizará con más detalle los riesgos actuales, las tendencias y los pasos simples para ayudar a las empresas a defenderse de los ciberdelincuentes.
Incidentes cibernéticos reportados a la FCA durante los años 2015, 2016 y 2017 por empresas reguladas
| Tipo de ataque | 2015 | 2016 | 2017 |
| Negación de servicio | 20 | 18 | dieciséis |
| Piratería: pérdida de datos | 0 | 4 | 17 |
| Secuestro de datos | 0 | 4 | 8 |
| Cyber | 0 | 0 | 10 |
| Piratería: interrupción del servicio | 2 | 3 | 4 |
| Phishing / Smishing / Vishing | 0 | 1 | 5 |
| MalWare – Pérdida financiera | 1 | 1 | 4 |
| Acceso no autorizado-CMA | 0 | 2 | 1 |
| Phishing / Smishing | 0 | 3 | 0 |
| Falla de terceros | 0 | 1 | 1 |
| Fuga de datos | 0 | 0 | 2 |
| Ingeniería social – Pérdida financiera | 1 | 0 | 1 |
| Fraude | 0 | 1 | 0 |
| Gran total | 24 | 38 | 69 |
| Sector | 2015 | 2016 | 2017 |
| Pagos y banca minorista | 9 | 23 | 17 |
| Préstamos minoristas | 1 | 2 | dieciséis |
| Seguro y protección general | 1 | 1 | 11 |
| Pensiones e ingresos por jubilación | 2 | 1 | 2 |
| Inversiones minoristas | 0 | 1 | 1 |
| Gestión de inversiones | 4 | 3 | dieciséis |
| Mercados financieros mayoristas | 7 | 7 | 6 |
Fuente: FCA (A tener en cuenta, los registros de la FCA tratan las campañas de ataque (una serie de incidentes atribuibles al mismo actor con la misma motivación, llevados a cabo en un corto período de tiempo) como un solo incidente.