El Informe de seguridad cibernética de SIX correspondiente a 2020 muestra que la suplantación de identidad (phishing), seguida por el uso de programas de secuestro
mediante cifrado (ransomware), son las mayores amenazas que perciben las entidades financieras. Esto guarda relación con que el correo electrónico sea el principal vector de ataques dirigidos a organizaciones financieras.

Se ha observado un claro repunte de los ataques relacionados con la pandemia. En cuestión de semanas, las organizaciones cambiaron al teletrabajo y los clientes pasaron a depender más que nunca de aplicaciones de banca electrónica, ampliando la vulnerabilidad frente a los ataques y creando nuevos objetivos para los actores maliciosos. Los resultados muestran la disposición de los ciberdelincuentes a adaptar rápidamente sus métodos para aprovechar cualquier situación.

Otra conclusión del estudio es que a mayor visibilidad de la empresa, mayor es el número de incidentes.

El ransomware, el phishing y, en cierta medida, los ataques a las cadenas de suministro siguen siendo las mayores amenazas para la seguridad cibernética de las organizaciones financieras, con independencia de su tamaño y su ubicación.

Se produjo un incremento de los ataques cibernéticos observados durante el inicio de la pandemia de COVID-19 en marzo, independientemente de la ubicación de la entidad financiera.

Estas similitudes ponen de manifiesto la necesidad de una infraestructura más global de puesta en común de información. Dado que la mayoría de las entidades financieras son objeto de métodos de ataque similares, éstas podrían beneficiarse en gran medida de poder acceder a información casi en tiempo real sobre campañas que tengan como objetivo a otras organizaciones financieras. Esto permitiría a las organizaciones aplicar medidas de mitigación específicas, pues la probabilidad de que sean objeto de las mismas campañas u otras similares es elevada.