Las instituciones financieras se encuentran a la vanguardia de los avances tecnológicos y la transformación digital, pero tal progreso trae consigo desafíos de ciberseguridad sin precedentes, más aún con la irrupción de las aplicaciones de inteligencia artificial (IA).
Las implicaciones económicas de los delitos cibernéticos son enormes. Se prevé que los costos globales de los delitos cibernéticos aumentarán un 15 % anual en 2025. Esto subraya la necesidad urgente de que las instituciones financieras refuercen sus defensas de ciberseguridad.
Veamos algunos de los desafíos y oportunidades de la ciberseguridad en las instituciones financieras, de acuerdo con Global Banking and Finance:
Amenazas sofisticadas basadas en IA y computación cuántica
Los cibercriminales ahora cuentan con tecnologías de vanguardia para orquestar ataques más sofisticados. Los ataques de phishing impulsados por IA y el malware que se adapta para evadir la detección son cada vez más frecuentes, según First Bank.
Además, la amenaza inminente de la computación cuántica requiere la adopción de criptografía cuántica segura para proteger datos financieros sensibles, como lo señala Doppel.
Las instituciones financieras deben mantenerse a la vanguardia de estos avances tecnológicos para proteger sus operaciones.
La evolución del ransomware
Los ataques de ransomware (secuestro de datos por parte de cibercriminales) han evolucionado hacia amenazas más específicas y devastadoras, y los cibercriminales se centran en organizaciones de alto perfil como bancos y cooperativas de crédito.
El sector financiero debe desarrollar resiliencia mediante mejores estrategias de respaldo, cifrado frecuente de datos y una sólida protección de los endpoints.
Cambios regulatorios: cómo abordar el cumplimiento normativo
La introducción de la Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) en enero de 2025 marca un cambio regulatorio significativo, cuyo objetivo es unificar y fortalecer los requisitos de mitigación de riesgos de las TIC en todas las entidades financieras.
Las demandas de cumplimiento están aumentando y las instituciones financieras necesitan mantenerse a la vanguardia de los cambios regulatorios como el RGPD y la CCPA. Navegar por estos panoramas regulatorios requiere un enfoque proactivo para garantizar el cumplimiento y evitar sanciones.
Protección de los datos en la nube
A medida que las instituciones financieras realizan la transición a infraestructuras híbridas o totalmente basadas en la nube, la necesidad de contar con sólidas medidas de seguridad en la nube se vuelve primordial.
El cifrado, los controles de acceso estrictos y las auditorías periódicas son esenciales para protegerse contra las violaciones de datos. La colaboración con proveedores de nube segura puede mejorar aún más la protección de datos y garantizar el cumplimiento de los estándares de la industria.
Ciberseguridad como un servicio
La adopción de modelos de ciberseguridad como servicio (CaaS) gana terreno, en particular entre los bancos más pequeños y las cooperativas de crédito que carecen de los recursos para contar con un equipo de seguridad totalmente interno.
Al externalizar ciertos aspectos de la ciberseguridad, las instituciones financieras pueden aprovechar la experiencia especializada y las tecnologías avanzadas para gestionar las amenazas y vulnerabilidades de manera eficaz.
Autenticación avanzada: mejora de la seguridad
El cambio hacia métodos de autenticación avanzados, como los datos biométricos y la autenticación «sin contraseña», mejoran la seguridad y la experiencia del usuario.
Las instituciones financieras deben invertir en estas tecnologías para mantenerse a la vanguardia de los ciberdelincuentes sofisticados y proteger la información confidencial de los clientes.
Mitigación de riesgos internos
Las amenazas internas, ya sea de empleados descontentos o acciones accidentales, representan un riesgo importante para las instituciones financieras.
La implementación de programas sólidos de capacitación de empleados y protección digital para ejecutivos puede mitigar estos riesgos y fomentar una cultura de concienciación sobre la ciberseguridad.
Phishing e ingeniería social: el factor humano
Los ataques de phishing e ingeniería social explotan el factor humano, al manipular a los empleados para que revelen información confidencial. Las instituciones financieras deben priorizar la educación y la concienciación de los empleados para combatir estas amenazas generalizadas.
Crear una fuerza laboral calificada en ciberseguridad
La globalización de la educación en materia de ciberseguridad es esencial para abordar la escasez de profesionales calificados en el sector bancario. Las asociaciones transfronterizas y los programas de estudio compartidos pueden mejorar las habilidades de los profesionales de la ciberseguridad y garantizar que estén preparados para enfrentar las amenazas emergentes.
Consideraciones finales
A medida que el panorama de la ciberseguridad evolucione, las instituciones financieras deben adoptar medidas proactivas y estratégicas para protegerse contra las amenazas emergentes.
Esto incluye invertir en tecnologías de seguridad avanzadas, mejorar el cumplimiento normativo y fomentar una cultura de concienciación sobre la ciberseguridad entre los empleados.
De este modo, las instituciones financieras pueden salvaguardar sus operaciones, proteger la información confidencial de los clientes y mantener la confianza en un mundo cada vez más digital.
No dejes de leer: Trabajar de forma remota: un lujo cada vez menos disponible
