El sector financiero está en un momento crítico, donde el avance tecnológico transforma rápidamente cómo las instituciones operan y ofrecen sus servicios. Tanto la adopción de tecnologías emergentes como la computación en la nube y la inteligencia artificial (IA) están redefiniendo el panorama.
Sin embargo, con estas innovaciones surgen nuevos desafíos y riesgos que deben ser gestionados con una estrategia de ciberseguridad robusta y proactiva.
El impacto de las tecnologías emergentes
Las tecnologías emergentes están redefiniendo el panorama financiero. La computación en la nube, por ejemplo, es ya una realidad dominante, con el 84 por ciento de las instituciones financieras considerando crucial su relevancia para sus operaciones. La flexibilidad, escalabilidad y ahorro de costes que ofrece la nube son indiscutibles, pero también lo son los riesgos asociados. No en vano, la migración de cargas de trabajo a la nube expande la superficie de ataque, exponiendo a las organizaciones a posibles vulnerabilidades si no se implementan controles de ciberseguridad adecuados.
De manera similar, la IA aplicada está ganando terreno rápidamente en el sector financiero. Esta tecnología, utilizada para automatizar procesos, detectar fraudes y mejorar la toma de decisiones, aún se encuentra en sus primeras etapas de desarrollo en muchos casos. Pese a ello, la implementación de la IA, especialmente en su variante generativa, conlleva riesgos regulatorios significativos. Los marcos legales, como la Ley de IA de la Unión Europea, están empezando a exigir que las empresas adopten medidas de ciberseguridad robustas, lo que subraya la necesidad de una gobernanza eficaz y de la protección de datos.
El desarrollo de software de próxima generación promete mejorar la eficiencia y la seguridad en la gestión de datos y las operaciones digitales. Sin embargo, estos avances tecnológicos también pueden ser una fuente de nuevas vulnerabilidades si no se integran de manera segura en las infraestructuras existentes.
Desafíos y riesgos asociados
A medida que las instituciones financieras adoptan estas tecnologías, se enfrentan a un entorno de amenazas cada vez más complejo. Los ciberdelincuentes están evolucionando y utilizando las mismas tecnologías emergentes para lanzar ataques más sofisticados. Por ejemplo, la IA generativa se está utilizando en campañas de phishing avanzadas, lo que aumenta la presión sobre las organizaciones para fortalecer sus defensas de ciberseguridad.
Los riesgos más preocupantes para las instituciones financieras incluyen ataques directos, la gestión de terceros y de la cadena de suministro, la gestión de acceso privilegiado y la seguridad de los datos. Las empresas que no logren fortalecer sus capacidades de ciberseguridad en estas áreas estarán expuestas a graves peligros, que podrían resultar en la pérdida de datos, interrupciones operativas y daños reputacionales.
La gestión de riesgos en la nube es especialmente crítica. Sin una estrategia de ciberseguridad en la nube bien definida, las organizaciones corren el riesgo de sufrir configuraciones incorrectas, violaciones de privacidad y pérdida de datos. Es fundamental que las empresas implementen controles de acceso sólidos, programas de gestión de vulnerabilidades y capacidades de protección de datos para mitigar estos riesgos.
Además, en el contexto regulatorio actual, las instituciones financieras deben prestar especial atención a la Directiva sobre Resiliencia Operativa Digital (DORA, por sus siglas en inglés). DORA establece un marco común para la resiliencia operativa digital en el sector financiero de la Unión Europea, exigiendo a las compañías que mejoren su capacidad para resistir y recuperarse de incidentes cibernéticos.
La adaptación a DORA no solo es un imperativo regulatorio, sino que también refuerza la importancia de una ciberseguridad sólida en la adopción de nuevas tecnologías. Si lo necesitas, tenemos una guía sobre cómo cumplir con la regulación en la sección de recursos en nuestra web.
Desafíos adicionales para las pequeñas instituciones financieras
Aunque las grandes instituciones financieras suelen disponer de recursos suficientes para abordar estos desafíos, las empresas más pequeñas enfrentan obstáculos significativos en este sector. Estas entidades, con un tamaño más reducido y un grado de madurez en ciberseguridad menor, se ven particularmente vulnerables ante los crecientes riesgos de ciberseguridad y las exigencias regulatorias como DORA.
Para estas organizaciones, es crucial encontrar un camino eficiente para protegerse frente a los ciberdelincuentes y cumplir con las normativas. A menudo, esto requiere un enfoque más estratégico y optimizado, donde cada inversión en ciberseguridad debe maximizar el impacto y minimizar el costo.
Las pequeñas instituciones pueden beneficiarse de la adopción de soluciones de ciberseguridad basadas en la nube, que ofrecen una protección robusta sin la necesidad de grandes inversiones en infraestructura física. Además, la externalización de funciones de ciberseguridad a proveedores especializados puede ser una estrategia efectiva para cerrar brechas de seguridad sin incurrir en costos excesivos.
La necesidad de inversiones estratégicas en ciberseguridad
A pesar del reconocimiento generalizado de los riesgos, muchas instituciones financieras aún no invierten lo suficiente en ciberseguridad. Según encuestas recientes, el 70 por ciento de las empresas cree que están «subinvirtiendo» en esta área, y más del 40 ha lanzado iniciativas especiales para abordar las brechas en los controles de ciberseguridad relacionadas con las tecnologías emergentes.
El desafío de cerrar estas brechas se ve agravado por la escasez de talento especializado en ciberseguridad. Las empresas están luchando para atraer y retener a profesionales con las habilidades adecuadas, lo que complica aún más la implementación de medidas de ciberseguridad eficaces. En este contexto, es crucial que las instituciones financieras consideren no solo la inversión en tecnología, sino también en el desarrollo de talento y en la mejora de las habilidades de su personal.
Preguntas clave para guiar la estrategia de ciberseguridad
Para navegar en este entorno desafiante, las instituciones financieras han de formularse algunas preguntas clave:
- ¿Tenemos las prioridades tecnológicas correctas y están alineadas con nuestras capacidades de ciberseguridad? La adopción de nuevas tecnologías debe estar respaldada por una evaluación realista de las capacidades de ciberseguridad existentes y una estrategia clara para mitigar los riesgos asociados
- ¿Contamos con métricas e informes adecuados? La capacidad de medir y reportar los riesgos cibernéticos es fundamental para gestionar de manera efectiva la ciberseguridad en un entorno tecnológico en constante cambio.
- ¿Estamos invirtiendo en las áreas correctas? Las decisiones de inversión deben considerar las capacidades de ciberseguridad necesarias para proteger las tecnologías emergentes y cumplir con las normativas vigentes, como DORA.
- ¿Tenemos el talento adecuado para cerrar las brechas de capacidad? Es vital contar con personal capacitado para enfrentar los desafíos de ciberseguridad que surgen con la implementación de nuevas tecnologías.
Las tecnologías emergentes están transformando el sector financiero a una velocidad sin precedentes, pero esta revolución digital viene acompañada de riesgos que las compañías deben gestionar con prudencia. Una inversión estratégica en ciberseguridad, con la ayuda de un partner especializado, será crucial para garantizar que estas innovaciones impulsan el crecimiento sin comprometer la seguridad.
