De acuerdo con este mismo informe, en 2022 las principales brechas se registraron por medio de phishing, con un costo total de USD $4.91 millones, seguido por la infiltración de cuentas de correo electrónico (USD $4.89 millones), las vulnerabilidades en aplicaciones de terceros (USD $4.55 millones) y el robo de credenciales de acceso a los sistemas (USD $4.5 millones).
Según estudios realizados por Mastercard, el 95% de las brechas cibernéticas son producto de errores humanos, donde las técnicas de engaño a usuarios finales través de correos electrónicos o phishing, así como errores en el manejo de la tecnología, facilitaron la labor de los ciberdelincuentes. Por otro lado, el 59% de las brechas se materializaron a través de productos o servicios provistos por terceros como parte de su cadena de suministro.
Aunado a ello, la gran mayoría de organizaciones aún carece de las herramientas de visibilidad necesarias para identificar y contener estos ataques de forma expedita. A nivel global, las organizaciones tardan 228 días en detectar una brecha de seguridad de una de las cuatro categorías identificadas más arriba, y un promedio de 76 días más para contener dicha situación.
Finalmente, conforme aumenta el uso de medios digitales para realizar transacciones financieras, crecen los niveles de exposición a los ciber riesgos. Además, aumenta el número de adversarios, que ya no sólo se limita a hackers maliciosos, sino que se incorporan organizaciones de crimen organizado, con capacidades altamente especializadas a nivel técnico y de financiamiento.
La inversión en ciberseguridad, la educación de colaboradores y usuarios de servicios digitales, así como la implementación de políticas y controles de seguridad, son esenciales para reducir los niveles de riesgo en las instituciones y participantes del ecosistema en general.
En Mastercard hemos desarrollado una estrategia holística de ciberseguridad, enfocada en evaluar, priorizar y abordar el riesgo de forma eficiente. Contamos con las soluciones más avanzadas del mercado, para crear una experiencia de consumo sencilla, segura, intuitiva y con el menor nivel de fricción para los usuarios de los servicios digitales.
Ayudamos a nuestros clientes a garantizar su ciberseguridad, de la misma forma en que hoy protegemos una de las redes de servicios digitales más grandes y exitosas a nivel mundial, utilizando servicios y productos que combinan el aprendizaje máquina (machine learning), la inteligencia artificial y nuestros servicios profesionales para brindar una propuesta integral que se diferencia en el mercado, con diversas tecnologías.
Permítanos poner a su disposición décadas de experiencia, así como el uso de estándares de calidad, confiabilidad, seguridad y privacidad que nos caracterizan dentro del ecosistema de pagos digitales, para construir en conjunto una estrategia holística de ciberseguridad.