Las organizaciones de servicios financieros de la EMEA se ven afectadas por las crecientes amenazas de fraude web

Los responsables de TI de diez países destacan las pérdidas económicas y los problemas normativos debidos a la oleada de ataques de malware, phishing, robo de credenciales y secuestro de sesiones.

NOTICIAS DESTACADAS

• Casi la mitad de las organizaciones encuestadas de Reino Unido, Francia, Alemania, Italia, España, Países Bajos, Suecia, Polonia, Emiratos Árabes Unidos y Arabia Saudí experimentaron pérdidas financieras notables en los dos últimos años.
• El 73% considera que el daño a la reputación es el principal motivo de preocupación.
• La escala y la complejidad del problema despiertan el interés por la detección y protección multicapa del fraude en la web y los móviles.
• Creciente preferencia por las soluciones híbridas en las grandes organizaciones.

EDIMBURGO, Escocia, 20 de mayo de 2015: Las organizaciones de servicios financieros de toda la región EMEA están cada vez más expuestas y preocupadas por la creciente amenaza de los fraudes web, según un nuevo estudio encargado por F5 Networks1.

Los responsables de la toma de decisiones informáticas revelaron cómo se enfrentan constantemente a importantes problemas financieros y de reputación debido a ataques de malware, phishing, apropiación de credenciales y secuestro de sesiones, lo que ha provocado un aumento de la demanda de soluciones de protección contra el fraude móvil y web multicapa.

La encuesta reveló que el 48% de las empresas habían sufrido pérdidas económicas de entre 50.000 y 500.000 libras como consecuencia de fraudes en línea en los dos últimos años. El 9% confiscó más de 500.000 libras y el 3% más de 1 millón.

El 73% citó el daño a la reputación como la principal preocupación por este tipo de ataques, mientras que el 72% temía la pérdida de ingresos y la carga que suponen los requisitos para llevar a cabo exhaustivas auditorías de seguridad. Otros efectos negativos importantes fueron la disminución de la confianza y la fidelidad de los clientes (64%) y las posibles multas de los organismos reguladores (62%).

"Ya se trate de ataques de phishing, Man-In-The-Middle, Man-In-The-Browser u otras actividades basadas en troyanos como inyecciones web, secuestros de formularios, modificaciones de páginas y modificaciones de transacciones, los peligros del fraude web son inevitables y extensos para organizaciones de todo tipo", afirma Gad Elkin, Director de Seguridad para EMEA de F5.

"Más que nunca, es vital comprender la naturaleza de las amenazas y aplicar soluciones que eliminen los ataques antes de que causen daños reales. Los que lo hagan bien se verán recompensados con la fidelidad de sus clientes y beneficios. Los que no lo hacen se arriesgan a incurrir en lo que más les preocupa: dañar su reputación".

Más del 35% de los encuestados afirmaron haber sufrido pérdidas por fraude a causa de diversos ataques en línea. El malware fue el principal culpable (75%), seguido del phishing (53%), el robo de credenciales (53%) y el robo de sesiones (35%).

En cuanto a las estrategias de defensa, el 37% de todas las organizaciones encuestadas afirmaron que preferían la defensa contra el fraude web mediante soluciones híbridas que combinan la provisión dentro y fuera de las instalaciones. Esa cifra se elevó hasta el 59% en el caso de las organizaciones con más de 5.000 empleados.

El 55% de los encuestados afirma haber adoptado soluciones de prevención del fraude multicapa. Las soluciones integradas en puntos finales fueron las más populares (62%), seguidas del análisis de navegación de páginas para identificar patrones de navegación sospechosos (59%), y el análisis de enlaces de entidades de las relaciones entre usuarios, cuentas y máquinas para detectar actividades delictivas y/o usos indebidos (59%). Las soluciones que permiten analizar el comportamiento de los usuarios y comparar canales específicos también ocupan un lugar destacado (55%).

La mayor parte del gasto presupuestario se destinó a la protección contra el fraude en los canales web (52%) y móvil (36%).

En este contexto, Elkin explicó que cada vez hay más demanda de soluciones de protección contra el fraude en línea sin clientes. Permiten a las organizaciones armar cualquier dispositivo en tiempo real contra todas las variedades de amenazas en línea sin que el usuario tenga que hacer nada, extinguiendo el peligro de instancias como el código HTML malicioso o las inyecciones de secuencias de comandos. Esto incluye amenazas recientes como el malware Dyre, que cuenta con una amplia gama de capacidades que lo convierten en uno de los troyanos bancarios más peligrosos que existen en la actualidad. "Los defraudadores siguen evolucionando y explotando el eslabón más débil: el usuario final", explicó Elkin.

"Las organizaciones están avanzadas en su enfoque de la protección de los centros de datos, implantando la autenticación multifactor y protegiendo las aplicaciones mediante controles del lado del servidor. Sin embargo, muchos han fracasado a la hora de asegurar eficazmente el punto final en el que los usuarios interactúan con las aplicaciones web."

1Encuesta realizada por IDG Connect (www.idgconnect.com) a más de 100 responsables de la toma de decisiones de TI en organizaciones de servicios financieros con más de 250 empleados. La encuesta recoge respuestas de Reino Unido, Francia, Alemania, Italia, España, Países Bajos, Suecia, Polonia, EAU y Arabia Saudí.

Acerca de F5

F5 (NASDAQ: FFIV) hace que las aplicaciones sean más rápidas, inteligentes y seguras para las mayores empresas, proveedores de servicios, gobiernos y marcas de consumo del mundo. F5 ofrece soluciones de nube y seguridad que permiten a las organizaciones adoptar la infraestructura de aplicaciones que elijan sin sacrificar la velocidad y el control. Para más información, visite f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

F5 es una marca comercial o marca de servicio de F5 Networks, Inc. en EE.UU. y otros países. Todos los demás nombres de productos y empresas pueden ser marcas registradas de sus respectivos propietarios.

# # #

Este comunicado de prensa puede contener afirmaciones de carácter prospectivo relativas a acontecimientos o resultados financieros futuros que entrañen riesgos e incertidumbres. Tales afirmaciones pueden identificarse por términos como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa", o el negativo de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales podrían diferir sustancialmente de los previstos en ellas en función de una serie de factores, incluidos los señalados en los documentos presentados por la empresa a la SEC.