Los grandes bancos son vulnerables a los ataques web y móviles

  • Seguridad Inteligente

De acuerdo con un estudio, casi todos los 100 bancos más grandes son vulnerables a los ataques web y móviles, lo que les da a los piratas informáticos acceso a datos confidenciales.

"Aprovechamos una metodología mejorada de nuestra investigación anterior que cubría la seguridad de aplicaciones móviles y web de las compañías más grandes del mundo de la lista del FT 500", señala el informe. "Para el propósito de esta investigación, estudiamos cuidadosamente las aplicaciones web externas, las API y las aplicaciones móviles de la lista global de S&P que contiene las organizaciones financieras más grandes del mundo de 22 países".

De acuerdo con los hallazgos, 85 aplicaciones web de banca electrónica no pasaron una prueba de cumplimiento GDPR y 49 fallaron una prueba PCI DSS. "Sólo tres sitios web principales (Credit Suisse, Danske Bank y Handelsbanken) de cada 100 obtuvieron las calificaciones más altas 'A +' tanto por el cifrado SSL como por la seguridad del sitio web", señala el informe.

"Dada la naturaleza no intrusiva de la investigación y los recursos formidables disponibles para los principales bancos estudiados en la investigación, los hallazgos instan a las instituciones financieras a revisar sus enfoques existentes para la seguridad de las aplicaciones", señalan los autores.

“La mayoría de las violaciones de datos involucran o comienzan con aplicaciones web y móviles inseguras que con demasiada frecuencia son priorizadas por futuras víctimas. Desafortunadamente, la mayoría de los equipos de ciberseguridad de hoy en día tienen la obligación de cumplir con los requisitos reglamentarios y de cumplimiento como primera prioridad y simplemente carecen de los recursos disponibles para abordar otras tareas esenciales. Con el tiempo, se convierten en frutas de bajo costo para los ciberdelincuentes".

Los investigadores detectaron 29 campañas de phishing activas dirigidas a clientes de las instituciones financieras. “Los sitios web de phishing difunden malware bancario destinado a robar credenciales de banca electrónica o proporcionan formularios de inicio de sesión fraudulentos destinados a robar las credenciales de la víctima. La mayoría de los sitios web maliciosos se alojaron en los EE.UU.”, señala el informe.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa