El sistema financiero mundial está en riesgo debido a ciberataques sofisticados, generalizados y en constante evolución. En las últimas dos décadas, casi el 20 % de los ciberataques denunciados han afectado al sector financiero en todo el mundo, lo que ha provocado pérdidas por valor de 12 millardos de dólares. De ahí la relevancia de la ciberseguridad en el sector financiero.

Los ataques de ransomware no solo son una preocupación creciente, sino que se están disparando. Entre 2021 y 2024, la proporción de instituciones financieras afectadas por esta modalidad aumentó drásticamente. En 2021, el 34 % de las empresas financieras informaron haber sido blanco de un ataque de ransomware. Para 2024, esa cifra se disparó hasta aproximadamente el 65 %.

Con cifras como estas, cualquier empresa que opere en el sector financiero corre el riesgo de sufrir pérdidas económicas importantes, sobre todo si carece de defensas adecuadas. Las posibles consecuencias son nefastas, como problemas de liquidez, reputación dañada y posible insolvencia, por mencionar solo algunas.

Por si fuera poco, una violación de seguridad puede desencadenar una reacción en cadena, que se propague a otras y potencialmente cause una inestabilidad económica significativa.

Todo lo expresado anteriormente subraya la responsabilidad colectiva de mantener medidas sólidas de ciberseguridad. Pero se puede ir un paso más allá.

Un enfoque preventivo

La ciberdefensa preventiva desplaza el foco de la reacción a la anticipación. Este modelo defensivo no se sienta a esperar a que lleguen las amenazas, sino que busca activamente predecirlas y prevenirlas, explica Brad LaPorte, director de marketing de Morphisec y ex analista de Gartner.

Las organizaciones pueden reducir significativamente su superficie de ataque identificando de manera proactiva las vulnerabilidades, fortaleciendo los sistemas, interrumpiendo los posibles vectores de ataque y minimizando el riesgo de infracciones exitosas. 

Este enfoque preventivo es esencial por varias razones:

• Mayor sofisticación de los ataques: los ciberataques modernos son cada vez más sofisticados y utilizan técnicas avanzadas para evadir las defensas tradicionales. Es necesario adoptar medidas preventivas para mantenerse a la vanguardia de estas amenazas en constante evolución.
• Tiempo de permanencia reducido: las defensas preventivas tienen como objetivo identificar y neutralizar las amenazas antes de que puedan establecerse en una red. Esto reduce el tiempo de permanencia, cuando un atacante permanece sin ser detectado, lo que minimiza el daño potencial
• Recursos limitados: los equipos de seguridad suelen operar con recursos limitados y se enfrentan a alertas abrumadoras. La seguridad preventiva ayuda a reducir la fatiga por alertas y permite que los equipos se concentren en las amenazas más críticas
• Continuidad del negocio: las defensas preventivas ayudan a mantener la continuidad del negocio al minimizar las interrupciones causadas por incidentes de seguridad
• Cumplimiento normativo: muchas regulaciones industriales y estándares de cumplimiento requieren que las organizaciones implementen medidas de seguridad proactivas

Las empresas de servicios financieros no pueden permitirse el lujo de permitir que software no autorizado, terminales vulnerables, fusiones y adquisiciones y controles de seguridad no supervisados ​​las pongan en riesgo. 

Es hora de pasar de las medidas reactivas a un enfoque de defensa de ciberseguridad preventivo en el sector financiero centrado en la detección continua de amenazas, argumenta LaPorte. Al anticipar las amenazas, eliminar los falsos positivos y tomar medidas decisivas, las instituciones financieras pueden proteger sus operaciones y su reputación, independientemente del futuro del panorama de amenazas.

No dejes de leer: Tim Cook y el consejo que recibió de Steve Jobs un día antes de su fallecimiento