El sector financiero se encuentra en una situación crítica en términos de ciberseguridad. El verdadero desafío no radica en evitar los ataques, sino en estar preparados para cuando estos ocurran inevitablemente. Así lo advierte Roberto Romero, director de la unidad de negocio de ciberseguridad en Scalian Spain, quien enfatiza la necesidad de una postura precautoria frente al aumento de los ciberataques.
Romero destaca la importancia de implementar medidas avanzadas como el control de autorización y la microsegmentación de la infraestructura. Estas herramientas son esenciales para enfrentar problemas críticos, como la fuga de información y el ransomware, en un sector donde los atacantes son cada vez más especializados y sofisticados.
Un cambio significativo se avecina con la aplicación de la Directiva DORA, prevista para el 17 de enero de 2025. Esta normativa, que será supervisada por las autoridades de los países de la Unión Europea, busca garantizar una operación digital segura. Además, se integrará con otras directivas relevantes como SRI2, PCI y NIS, y se alineará con normativas estadounidenses como SOX.
A pesar del complejo entorno regulador, las instituciones financieras continúan enfrentando amenazas considerables, como los hackeos y la suplantación de identidad, que generan desconfianza entre los clientes. Un estudio de GrantThornton revela que el 80% de los ciberataques en el sector bancario están dirigidos a los empleados, y los proveedores son señalados como otra posible vía de acceso para los atacantes.
Para contrarrestar estos desafíos, se propone la implementación de una «política de confianza cero». Este enfoque considera a todos los recursos, tanto internos como externos, como potencialmente sospechosos, otorgando acceso a los datos únicamente cuando es absolutamente necesario. Scalian promueve el modelo de control ABAC (Acceso Basado en Atributos), que ofrece una gestión de accesos flexible y eficiente en entornos complejos, cumpliendo al mismo tiempo con las regulaciones vigentes.
Romero concluye que, ante el reto de las nuevas normativas de ciberseguridad, las instituciones financieras deben encontrar un equilibrio entre la eficiencia operativa y la inversión económica, de modo que puedan protegerse adecuadamente sin incurrir en gastos excesivos. Esta estrategia es fundamental para preservar la confianza del cliente y garantizar la seguridad del sector en un panorama digital cada vez más amenazante.