Ante el crecimiento constante de las amenazas cibernéticas, las entidades financieras se han visto obligadas a reforzar sus defensas para proteger la integridad de sus datos y operaciones.
En este contexto, las instituciones del sector enfrentan desafíos como el phishing, el ransomware, los ataques de denegación de servicio (DDoS) y las brechas de seguridad. Estas amenazas no solo comprometen la información confidencial de los clientes, también pueden interrumpir la operatividad y dañar seriamente la reputación de la entidad financiera.
Durante 2023, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) reportó una pérdida de 5 mil 21 millones de pesos para los usuarios de servicios financieros móviles o en línea, lo que representa que más del 50 por ciento de los fraudes digitales durante ese año estuvieron relacionados con servicios financieros mediante aplicaciones móviles o en línea.
Para hacer frente a estos riesgos, las instituciones financieras están adoptando soluciones de monitoreo y respuesta a incidentes en tiempo real. Mediante tecnologías avanzadas como la inteligencia artificial (IA) y el aprendizaje automático (ML), estas soluciones permiten analizar grandes volúmenes de datos y detectar patrones que podrían indicar una amenaza inminente.
“Las soluciones de ciberseguridad deben adaptarse a las necesidades y riesgos específicos de cada institución. Esto implica realizar evaluaciones personalizadas y diseñar estrategias que aborden las vulnerabilidades particulares de cada entidad, asegurando que sus defensas sean eficaces y estén alineadas con sus objetivos de negocio”, señaló Edmundo Albarrán, Especialista en Productos de Ciberseguridad de Alestra.
La IA y el ML juegan un papel clave en la ciberseguridad del sector financiero. Estas tecnologías mejoran la detección de amenazas al aprender de incidentes previos y también automatizan las respuestas, reduciendo el tiempo de reacción y mitigando el daño potencial, esto se traduce en una mayor eficiencia y proactividad al gestionar los riesgos cibernéticos.
Las principales amenazas y riesgos que hoy se encuentran son el tema de virus. También hay temas de física, de software y, obviamente, de infraestructura, que pueden afectar a las empresas y sus diferentes tecnologías. Estas amenazas buscan detener la operación y obtener beneficios.
Adoptar un enfoque integral de ciberseguridad es fundamental para proteger las operaciones y aumentar la confianza de los clientes. Implementar medidas como firewalls avanzados, sistemas de detección, prevención de intrusiones (IDS/IPS) y protocolos de cifrado robusto asegura que tanto los datos en tránsito como en reposo estén protegidos.
Este enfoque integral eleva la seguridad y refuerza la confianza de los clientes en la capacidad de la institución para proteger su información.
Algo a lo que se enfrenta hoy el sector financiero, especialmente la banca tradicional, es que sus clientes son sujetos a ataques de phishing. Aunque pueden aplicar controles de ciberseguridad en tecnología, sigue existiendo un eslabón débil: el usuario. Por eso, es fundamental la concientización de los usuarios, para que manejen adecuadamente sus aplicaciones, contraseñas y autenticaciones.
Por otro lado, la gestión efectiva de riesgos y el cumplimiento normativo son aspectos críticos en el sector financiero; evaluaciones de riesgos constantes, controles de seguridad adecuados y el cumplimiento de normativas locales e internacionales permiten reducir la exposición a amenazas y asegurar la conformidad regulatoria.
Asimismo, auditorías de seguridad y análisis de vulnerabilidades son herramientas esenciales para mantener un alto nivel de seguridad y prevenir posibles brechas antes de que puedan ser explotadas.