La vulnerabilidad del sector financiero ante ciberataques

Por Manuel Moreno* Security Sales Enablement Director en IQSEC.

La estabilidad financiera mundial está cada vez más amenazada por la creciente frecuencia y sofisticación de los ciberataques. Así lo revela el reciente Informe sobre la Estabilidad Financiera Mundial del Fondo Monetario Internacional (FMI), que alerta sobre el riesgo de pérdidas extremas por ataques cibernéticos, dejando al sector financiero especialmente vulnerable debido a la gran cantidad de datos y transacciones confidenciales que maneja.

Y es que, según el reporte del FMI, las pérdidas extremas por ciberataques se han cuadruplicado desde 2017, causando $12 mil millones en pérdidas directas, cifra que subraya la gravedad de la amenaza y la necesidad urgente de fortalecer la ciberseguridad en este sector.

De hecho, en 2023, el 17.3% de los ciberataques estuvieron dirigidos a organizaciones de servicios financieros, abusando de proveedores de servicios y organizaciones de tecnología para obtener acceso a datos, según la información del M-Trends 2024 Special Report, de Mandiant.

Los bancos y otras instituciones financieras son especialmente atractivos para los atacantes, quienes buscan no solo beneficios económicos, sino también causar disrupciones significativas en la economía mundial.

• LEE: El otro lado de la ciberseguridad y el manejo del riesgo en la era de la información

Escasez de habilidades en ciberseguridad

Uno los desafíos para mejorar la ciberseguridad en el sector financiero es la escasez global de habilidades en ciberseguridad. Según el “Marco Estratégico de Talento en Ciberseguridad” del Foro Económico Mundial, hay una carencia mundial de 4 millones de profesionales de ciberseguridad, que impide que las organizaciones desarrollen y mantengan defensas cibernéticas robustas.

Esto ha alarmado al FMI, que subraya la importancia de la cooperación internacional en los esfuerzos de ciberseguridad, dado que, a menudo, los ciberataques se originan fuera del país de la organización afectada. La falta de cooperación podría llevar a abrir una brecha en la seguridad global, dejando a los sistemas financieros expuestos a amenazas que podrían haberse mitigado con esfuerzos conjuntos.

Mediante redes de colaboración globales, como los Centros de Intercambio y Análisis de Información (ISAC, por sus siglas en inglés), se podrían compartir datos sobre amenazas, tácticas de ataque y estrategias de defensa, acelerando la detección de incidentes y permitiendo respuestas más coordinadas y efectivas a nivel local, regional o, incluso, mundial.

En lo individual, es necesario que el sector financiero refuerce su capacidad de protección de la información, mediante estrategias integrales que incluyan el manejo de la exposición de la superficie de ataque de manera continua para evaluar su capacidad de resistencia y recuperación frente a un ataque, ya que ayudan a identificar vulnerabilidades y fortalecer las defensas antes de que ocurra.

• LEE: Cómo fortalecer la seguridad y resiliencia frente a los ciberataques en 2024

Con ello, además, se cumplen los requisitos, regulaciones y estándares propios de la industria tales como: ISO 27001, un estándar internacional para la gestión de la seguridad de la información que requiere evaluaciones periódicas de riesgos y vulnerabilidades. Del mismo modo, las regulaciones de la PCI-DSS para la protección de datos de tarjetas de pago exigen que las organizaciones realicen pruebas de penetración al menos una vez al año y después de cualquier cambio significativo en su infraestructura de TI.

El cumplimiento de estas normativas no solo hace que las instituciones financieras operen bajo un marco de seguridad robusto, sino que también refuerza la confianza de los inversores, clientes y reguladores en la capacidad de estas instituciones para proteger datos sensibles y operaciones críticas.

Finalmente, para enfrentar el desafío de escasez de talento las instituciones financieras podrían considerar inversiones en la formación continua de sus colaboradores, fomentando una educación profesional en carreras de ciberseguridad, brindando así un flujo constante de nuevos talentos.

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Adiós al INAI: Esto pierde México en transparencia y acceso a la información
• Johnson & Johnson anuncia inversión por 55,000 mdd en Estados Unidos
• Fed registra pérdidas por 77,600 mdd en 2024: hila dos años en déficit
• Dow Jones avanza 1.2% e interrumpe racha de dos semanas de pérdidas
• Musk, ¿en crisis? La cifra de dueños que reemplazan sus Tesla alcanza máximos históricos

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.