La fusión de tecnología y finanzas ha generado oportunidades para la digitalización y la eficiencia; no obstante, este fenómeno también ha inaugurado una nueva era de desafíos en ciberseguridad. La importancia de tomar medidas sólidas en ciberseguridad para proteger a las instituciones financieras y sus partes interesadas.
En ese sentido, el Reporte de Prioridades Tecnológicas Empresariales de Softcat y la Encuesta Global de Delitos Económicos y Fraudes de PwC ofrecen una visión completa de la situación actual.
Según el informe de Softcat, basado en la retroalimentación de más de 4,000 encuestados de la industria, la ciberseguridad se destaca como la principal preocupación para las instituciones financieras. Esta percepción se ve respaldada por la encuesta de PwC, que identifica al cibercrimen como el delito económico más prevalente a nivel mundial.
La presencia alarmante de incidentes cibernéticos en el sector financiero es evidente, con la Oficina del Comisionado de Información (ICO) informando un aumento del 266 % en incidentes cibernéticos solo en 2023. Este incremento resalta la cambiante naturaleza de las amenazas y la urgente necesidad de que las instituciones financieras refuercen sus defensas contra sofisticados ciberataques.
Los ataques de ransomware, esquemas de phishing y tácticas de ingeniería social se han vuelto características distintivas de los esfuerzos de cibercriminales, representando riesgos significativos para la integridad de los sistemas financieros.
Ante estos desafíos, señalan que las instituciones financieras están intensificando sus inversiones en ciberseguridad y adoptando mecanismos de defensa innovadores.
Entre las estrategias adoptadas por instituciones visionarias para detectar y mitigar proactivamente amenazas cibernéticas se encuentran los modelos de seguridad de confianza cero y la caza de amenazas impulsada por inteligencia artificial. Además, la integración de métodos de autenticación biométrica y autenticación multifactor refuerza los controles de acceso, reduciendo el riesgo de acceso no autorizado y brechas de datos.
Los organismos reguladores a nivel mundial han respondido al creciente panorama de amenazas cibernéticas emitiendo pautas y estándares destinados a fortalecer la ciberseguridad en el sector financiero. Estas medidas regulatorias exigen la implementación de protocolos de encriptación sólidos, canales de comunicación seguros y procedimientos de verificación estrictos para proteger datos sensibles de los clientes.
A pesar de las medidas proactivas, las instituciones financieras deben prepararse para la inevitabilidad de incidentes cibernéticos mediante la formulación de planes integrales de respuesta y recuperación de incidentes.
La comunicación transparente con partes interesadas internas, clientes y autoridades regulatorias es crucial para mitigar las repercusiones de una brecha y reconstruir la confianza en la postura de seguridad de la institución.
Finalmente, habló sobre la IA como una tecnología aliada para analizar vastos volúmenes de datos en tiempo real permitiendo a las instituciones detectar actividades anómalas y responder rápidamente a amenazas emergentes. Además, los mecanismos de detección de fraudes impulsados por IA mejoran la seguridad de las transacciones con tarjeta de crédito al identificar patrones indicativos de comportamiento fraudulento, mitigando así pérdidas financieras.
Más allá de fortalecer las defensas de seguridad, la IA promete mejorar el compromiso y la confianza del cliente. Las aplicaciones impulsadas por IA integradas en plataformas bancarias permiten a los clientes distinguir entre comunicaciones auténticas y fraudulentas, reduciendo así la probabilidad de ser víctimas de estafas.
