Els bancs, principals objectius dels ciberatacs durant l'època nadalenca

Per altra banda, l'informe revela que els ciberdelinqüents han abandonat els seus objectius sobre les monedes digitals després de l'incident del passat gener i han tornat a realitzar atacs sota l'esquema de rescat i correu electrònic comercial, però armats amb noves eines i desenvolupaments tecnològics i una experiència millorada.

BDO va advertir que les institucions financeres són l'objectiu principal dels ciberatacs per Nadal a causa de la preferència dels cibercriminals per operar en dies festius, de manera que la firma recomana reforçar la seguretat cibernètica en aquestes dates. Segons l'organització, en les entitats financeres conflueixen tres factors «clau» que les converteixen en objectius dels ciberdelinqüents: el sector genera una gran quantitat d'informació sensible dels clients, la liquiditat dels seus actius i el seu potencial per manipular els mercats.

L'informe de BDO recull tres consells principals perquè els bancs afrontin amb més seguretat l'època nadalenca. El primer, exercir una major vigilància durant els dies festius en què estan tancats, ja que els ciberdelinqüents aprofiten aquestes dates per passar desapercebuts durant un període de temps més llarg, instal·len portes del darrere, revenen informació sobre infraccions a altres pirates, organitzen atacs addicionals i/o transfereixen fons robats.

En segon lloc, seguir les recomanacions dels organismes reguladors internacionals, a causa que aquests estan exigint a les institucions financeres que rendeixin comptes per negligència cibernètica amb més freqüència.

En tercer lloc, BDO adverteix que estar assegurat no significa estar cobert. Per això, aconsella llegir la lletra petita de la pòlissa de l'assegurança cibernètica. En un cas detallat a l'informe, un banc va assumir una responsabilitat cibernètica major de l'esperada a causa de les diferents interpretacions de les clàusules de les pòlisses.