Los bancos no sólo guardan dinero, sino también emociones y aspiraciones. Innumerables historias se desarrollan dentro de los muros de los bancos y reflejan la íntima conexión entre el dinero y las emociones. Más allá de las cifras y las transacciones, cada dólar representa las esperanzas, los sueños y los medios de vida de las personas. Como custodios confiables de nuestro bienestar financiero, nuestros bancos no sólo guardan nuestro dinero sino también las aspiraciones vinculadas a él.
Sin embargo, a la sombra de cada banco se cierne la amenaza de costosos ciberataques. Los ciberdelincuentes, armados con tácticas y técnicas sofisticadas, atacan las brechas en la infraestructura comercial crítica de los bancos y en los sistemas de administración de bases de datos para obtener acceso a información financiera y personal confidencial. Las consecuencias de los ataques exitosos golpean el corazón mismo de los bancos: la confianza de los clientes, aumentando las pérdidas financieras debido a la deserción de los clientes. Los bancos están siendo sometidos a un mayor escrutinio interno y externo para validar que sus actuales medidas de ciberseguridad sean efectivas en el cambiante panorama de amenazas.
El creciente panorama de amenazas: los bancos en la mira
Las instituciones financieras tienen el deber ético, regulatorio y financiero de salvaguardar los datos personales de los clientes contra la creciente ola de amenazas cibernéticas. Eso se está volviendo más difícil.
En 2023, la industria financiera se ubicó como la segunda más costosa en términos de ciberataques, con un costo global promedio por filtración de datos de 5,9 millones de dólares. Si los atacantes tienen éxito, pueden obtener acceso a millones de registros de transacciones y de clientes; el costo promedio de las filtraciones de 50 millones de registros o más supera ahora los 300 millones de dólares.
Los bancos no sólo son el objetivo principal de los ataques cibercriminales, sino que estos ataques son más costosos y cada vez más exitosos. Para evitar pérdidas financieras significativas, las juntas directivas y la alta dirección deben tener un conocimiento profundo de los riesgos cibernéticos que enfrentan sus organizaciones. También deben demostrar que están tomando decisiones efectivas para garantizar que los riesgos de ciberseguridad se encuentren dentro de niveles aceptables.
¿Qué amenazas están aumentando en volumen y gravedad?
Compartir datos confidenciales entre múltiples servicios y al mismo tiempo cumplir con las regulaciones globales de privacidad de datos es crucial en los entornos multinube actuales.
Datos recientes muestran que más del 50% de todo el tráfico a sitios web de servicios financieros proviene de bots, programas automatizados diseñados para ejecutar tareas y realizar actividades maliciosas. Este extenso tráfico de bots plantea desafíos importantes para la infraestructura de seguridad de un banco, lo que hace cada vez más difícil diferenciar entre interacciones genuinas con los clientes y amenazas potenciales.
El malware se destaca como la amenaza de más rápido crecimiento en 2024: el 41% de las empresas fueron testigos de un ataque de malware el año pasado, seguido de cerca por el phishing y el ransomware . 4 Los activos de la nube, incluidas las aplicaciones SaaS, el almacenamiento basado en la nube y la gestión de la infraestructura de la nube, siguen siendo los objetivos principales de dichos ataques.
Los datos comprometidos dentro de las instituciones financieras incluyeron información personal (74%), credenciales (38%), otros (30%) e información bancaria (21%) (violaciones). 5
¿Se avecinan nuevas hazañas y perturbaciones importantes? En 2023, el sector financiero enfrentó una perturbación significativa debido a que los ciberatacantes explotaron herramientas de transferencia de archivos de uso común. Los piratas informáticos atacaron instituciones financieras que no estaban equipadas adecuadamente para hacer frente a esos ataques, lo que resultó en el robo de datos altamente confidenciales y la interrupción de los servicios en línea. El acceso no autorizado a las cuentas de los clientes socava el sistema financiero y erosiona la confianza de los clientes en sus bancos.
A medida que las amenazas cibernéticas continúan evolucionando y volviéndose más sofisticadas, es cada vez más crucial que los equipos de TI y de seguridad impidan el acceso no autorizado a activos de alto valor. Es más, la Inteligencia Artificial (IA) generativa ha facilitado que los ciberdelincuentes aprovechen las debilidades de los sistemas financieros y lancen ataques a mayor velocidad. Por lo tanto, los bancos deben tomar todas las precauciones necesarias para salvaguardar sus sistemas y protegerse de ciberataques potencialmente devastadores.
Fortalecer la protección de datos: un requisito previo para la confianza
Para avanzar en la defensa de su patrimonio de datos es necesario evaluar su estrategia actual de ciberseguridad y priorizar la seguridad de los datos para reducir el riesgo en este panorama en evolución.
Adopte un enfoque centrado en los datos: priorice primero la protección de los datos. Utilice un marco para identificar datos, propietarios de datos, controles de acceso y políticas de seguridad, e intégrelos con un sólido programa de gestión y remediación de amenazas.
Resalte el valor inherente de la seguridad de los datos: Abogue por la protección de la información confidencial no solo para salvaguardar a los clientes sino también para mejorar la reputación de su institución.
Simplifique las prácticas de seguridad: consolide las herramientas de seguridad y unifique la lógica empresarial en todos los almacenes de datos (locales y en la nube) para lograr eficiencia, seguridad y agilidad.
Automatice la protección de datos confidenciales desde su perímetro hasta su centro de datos y su nube: tenga en cuenta la ubicación de todos sus datos y su seguridad. Utilice una plataforma de seguridad que ofrezca inteligencia predictiva y contextual, y una automatización sólida para detectar y prevenir infracciones.
Navegue por requisitos regulatorios complejos y estrictos: administre de manera efectiva el cumplimiento de las leyes, regulaciones, políticas, estándares y otras reglas aplicables para evitar incumplimientos, auditorías prolongadas, sanciones y multas.
Tomando acción
Para defenderse de los ciberataques y mantener la confianza de los clientes, los bancos deberían implementar una estrategia proactiva de protección de datos y abordar las vulnerabilidades principales. Una sólida protección de datos demuestra el compromiso del banco de salvaguardar el bienestar financiero de los clientes y refuerza su reputación como socio financiero fiable y digno de confianza. Los bancos deben entender claramente los activos que están protegiendo, sentando las bases para el éxito a largo plazo.