Red Seguridad 106

red seguridad tercer trimestre 2024 99 sector financiero monográfico cidad para resistir y recuperarse de inci- dentes cibernéticos. La adaptación a DORA no solo es un imperativo regulatorio, sino que también refuerza la importancia de una ciberse- guridad sólida en la adopción de nuevas tecnologías. Si lo necesitas, tenemos una guía sobre cómo cumplir con la re- gulación en la sección de recursos en nuestra web (www.factum.es ). Pequeñas instituciones Aunque las grandes instituciones finan- cieras suelen disponer de recursos su- ficientes para abordar estos desafíos, las empresas más pequeñas enfrentan obstáculos significativos en este sector. Estas entidades, con un tamaño más reducido y un grado de madurez en ci- berseguridad menor, se ven particular- mente vulnerables ante los crecientes riesgos de ciberseguridad y las exigen- cias regulatorias como DORA. Para estas organizaciones, es crucial encontrar un camino eficiente para pro- tegerse frente a los ciberdelincuentes y cumplir con las normativas. A menudo, esto requiere un enfoque más estratégi- co y optimizado, donde cada inversión en ciberseguridad debe maximizar el impacto y minimizar el costo. Las pequeñas instituciones pueden beneficiarse de la adopción de solucio- nes de ciberseguridad basadas en la nube, que ofrecen una protección robus- ta sin la necesidad de grandes inversio- nes en infraestructura física. Además, la externalización de funciones de ciberse- guridad a proveedores especializados puede ser una estrategia efectiva para cerrar brechas de seguridad sin incurrir en costos excesivos. Inversiones estratégicas A pesar del reconocimiento generaliza- do de los riesgos, muchas instituciones financieras aún no invierten lo suficiente en ciberseguridad. Según encuestas re- cientes, el 70 por ciento de las empresas cree que están “subinvirtiendo” en esta área, y más del 40 ha lanzado iniciativas especiales para abordar las brechas en los controles de ciberseguridad relacio- nadas con las tecnologías emergentes. El desafío de cerrar estas brechas se ve agravado por la escasez de talento especializado en ciberseguridad. Las empresas están luchando para atraer y retener a profesionales con las habili- dades adecuadas, lo que complica aún más la implementación de medidas de ciberseguridad eficaces. En este contex- to, es crucial que las instituciones finan- cieras consideren no solo la inversión en tecnología, sino también en el desarrollo de talento y en la mejora de las habilida- des de su personal. Preguntas clave Para navegar en este entorno desafian- te, las instituciones financieras han de formularse algunas preguntas clave: ¿Tenemos las prioridades tecnológi- cas correctas y están alineadas con nuestras capacidades de cibersegu- ridad? La adopción de nuevas tecno- logías debe estar respaldada por una evaluación realista de las capacidades de ciberseguridad existentes y una es- trategia clara para mitigar los riesgos asociados. ¿Contamos con métricas e informes adecuados? La capacidad de medir y reportar los riesgos cibernéticos es fundamental para gestionar de manera efectiva la ciberseguridad en un entor- no tecnológico en constante cambio. ¿Estamos invirtiendo en las áreas co- rrectas? Las decisiones de inversión deben considerar las capacidades de ciberseguridad necesarias para prote- ger las tecnologías emergentes y cum- plir con las normativas vigentes, como DORA. ¿Tenemos el talento adecuado para cerrar las brechas de capacidad? Es vital contar con personal capacitado para enfrentar los desafíos de ciberse- guridad que surgen con la implemen- tación de nuevas tecnologías. Las tecnologías emergentes están trans- formando el sector financiero a una veloci- dad sin precedentes, pero esta revolución digital viene acompañada de riesgos que las compañías deben gestionar con pru- dencia. Una inversión estratégica en ci- berseguridad, con la ayuda de un partner especializado, será crucial para garantizar que estas innovaciones impulsan el creci- miento sin comprometer la seguridad.