Red Seguridad 106

98 red seguridad tercer trimestre 2024 monográfico sector financiero El sector financiero está en un momen- to crítico, donde el avance tecnológico transforma rápidamente cómo las insti- tuciones operan y ofrecen sus servicios. Tanto la adopción de tecnologías emer- gentes como la computación en la nube y la inteligencia artificial (IA) están rede- finiendo el panorama. Sin embargo, con estas innovaciones surgen nuevos desafíos y riesgos que de- ben ser gestionados con una estrategia de ciberseguridad robusta y proactiva. Tecnologías emergentes Las tecnologías emergentes están rede- finiendo el panorama financiero. La com- putación en la nube, por ejemplo, es ya una realidad dominante, con el 84 por ciento de las instituciones financieras considerando crucial su relevancia para sus operaciones. La flexibilidad, escala- bilidad y ahorro de costes que ofrece la nube son indiscutibles, pero también lo son los riesgos asociados. No en vano, la migración de cargas de trabajo a la nube expande la superficie de ataque, expo- niendo a las organizaciones a posibles vulnerabilidades si no se implementan controles de ciberseguridad adecuados. De manera similar, la IA aplicada está ganando terreno rápidamente en el sec- tor financiero. Esta tecnología, utilizada para automatizar procesos, detectar fraudes y mejorar la toma de decisio- nes, aún se encuentra en sus primeras etapas de desarrollo en muchos casos. Pese a ello, la implementación de la IA, especialmente en su variante generati- va, conlleva riesgos regulatorios signifi- cativos. Los marcos legales, como la Ley de IA de la Unión Europea, están empe- zando a exigir que las empresas adopten medidas de ciberseguridad robustas, lo que subraya la necesidad de una gober- nanza eficaz y de la protección de datos. El desarrollo de software de próxima generación promete mejorar la eficien- cia y la seguridad en la gestión de datos y las operaciones digitales. Sin embar- go, estos avances tecnológicos también pueden ser una fuente de nuevas vulne- rabilidades si no se integran de manera segura en las infraestructuras existentes. Desafíos y riesgos A medida que las instituciones financie- ras adoptan estas tecnologías, se en- frentan a un entorno de amenazas cada vez más complejo. Los ciberdelincuentes están evolucionando y utilizando las mis- mas tecnologías emergentes para lanzar ataques más sofisticados. Por ejemplo, la IA generativa se está utilizando en campañas de phishing avanzadas, lo que aumenta la presión sobre las orga- nizaciones para fortalecer sus defensas de ciberseguridad. Los riesgos más preocupantes para las instituciones financieras incluyen ataques directos, la gestión de terceros y de la cadena de suministro, la gestión de acceso privilegiado y la seguridad de los datos. Las empresas que no logren for- talecer sus capacidades de ciberseguri- dad en estas áreas estarán expuestas a graves peligros, que podrían resultar en la pérdida de datos, interrupciones ope- rativas y daños reputacionales. La gestión de riesgos en la nube es especialmente crítica. Sin una estrategia de ciberseguridad en la nube bien defi- nida, las organizaciones corren el riesgo de sufrir configuraciones incorrectas, violaciones de privacidad y pérdida de datos. Es fundamental que las empresas implementen controles de acceso sóli- dos, programas de gestión de vulnerabi- lidades y capacidades de protección de datos para mitigar estos riesgos. Además, en el contexto regulatorio ac- tual, las instituciones financieras deben prestar especial atención a la Directi- va sobre Resiliencia Operativa Digital (DORA, por sus siglas en inglés). DORA establece un marco común para la re- siliencia operativa digital en el sector fi- nanciero de la Unión Europea, exigiendo a las compañías que mejoren su capa- La transformación financiera exige estrategias sólidas de ciberseguridad D avid L ópez Operations & Presales Director de Factum