El panorama tecnológico está evolucionando rápidamente, lo que introduce nuevos desafíos para la seguridad, principalmente en el sector financiero. De acuerdo con un análisis realizado por WatchGuard Technologies indica que en los últimos 20 años aproximadamente el 20% de los incidentes cibernéticos reportados a nivel global sucedieron en este sector, registrando pérdidas directas de 12 mil millones de dólares, en línea con el Informe de Estabilidad Financiera Global del FMI.
Desde 2020, estas pérdidas directas han ascendido a aproximadamente 2.5 mil millones de dólares, lo que resalta la creciente complejidad de la situación que enfrenta este sector. Tendencias como la inteligencia artificial, la automatización, la gestión de datos y las finanzas integradas están transformando la industria; a medida que aumenta la demanda de la personalización, también se presentan desafíos para mantener la seguridad y privacidad de los datos.
Adicionalmente, el crecimiento del volumen de datos y la adopción de la nube están ampliando la superficie de ataques, lo que hace necesario mejorar la gestión de vulnerabilidades y las estrategias de respuesta ante incidentes. Dado el nivel de sofisticación de las amenazas cibernéticas, las empresas de servicios financieros deben adoptar un enfoque integral de seguridad.
“Una plataforma unificada que integre diversas herramientas y la automatización es clave para la detección y respuesta ágil a incidentes. La optimización de tareas de seguridad minimiza el riesgo de filtraciones de datos y robo de información sensible. Además, la inteligencia artificial avanzada puede desplegarse para identificar amenazas sofisticadas y malware en el endpoint, protegiendo de manera proactiva los activos críticos de las instituciones financieras contra nuevas tácticas de los ciberdelincuentes”, mencionó Jessica Gónzalez, especialista en ciberseguridad de WatchGuard Technologies.
Estas soluciones fortalecen la seguridad de credenciales mediante la implementación de una autenticación multifactor (MFA), un mecanismo que combina múltiples métodos de verificación para garantizar que solo los usuarios autorizados puedan acceder a sistemas y datos sensibles. Este enfoque añade una capa adicional de protección al requerir factores como contraseñas, códigos de un solo uso enviados a dispositivos confiables o autenticación biométrica, reduciendo significativamente el riesgo de accesos no autorizados.
Para protegerse de manera efectiva, las instituciones financieras deben estar al tanto de las principales amenazas a su industria. De acuerdo con WatchGuard Technologies estas son las principales ciberamenazas que enfrenta el sector financiero:
Intrusiones en sistemas: Las intrusiones en sistemas se han convertido en la principal amenaza para las instituciones financieras, desplazando otros patrones de ataque. Este cambio indica una transición hacia ataques más sofisticados. El aumento de intrusiones sugiere que los ciberdelincuentes están recurriendo a tácticas avanzadas para vulnerar la seguridad de las empresas de servicios financieros.
Ingeniería social: El uso de esta táctica demuestra que los ciberdelincuentes están invirtiendo más esfuerzo en comprometer a los usuarios internos y explotar el factor humano, que sigue siendo una debilidad clave en la mayoría de las organizaciones.
Errores diversos: Errores como el envío erróneo de información, configuraciones de sistemas inseguras y pérdida de datos continúan representando un problema grave de seguridad para este sector. Estos incidentes suelen deberse a errores humanos u omisiones, en lugar de ataques dirigidos.
Uso de credenciales robadas y ransomware: El uso de credenciales robadas y los ataques de ransomware están estrechamente relacionados con el patrón de intrusión en sistemas. El robo de credenciales permite a los ciberdelincuentes moverse lateralmente y escalar privilegios. Una vez dentro de los sistemas, a menudo despliegan ransomware, causando importantes interrupciones operativas y pérdidas financieras significativas.
En un sector donde los datos sensibles y las grandes sumas de dinero están en constante riesgo, las instituciones tienen la responsabilidad de adoptar medidas de seguridad robustas que protejan tanto a sus clientes como a sus operaciones. La implementación de tecnologías avanzadas no solo refuerza la confianza de los usuarios, sino que también reduce la vulnerabilidad ante ciberataques y fraudes. En un entorno financiero en constante evolución, la seguridad no es solo una prioridad, sino un pilar fundamental para garantizar la estabilidad y el crecimiento sostenible de las organizaciones.
