Mientras los bancos lideran la transformación digital, un peligro invisible crece entre bastidores: la vulnerabilidad de los datos ante el avance de la ciberdelincuencia.
En una carrera constante por la innovación, se están lanzando nuevas funciones, productos e incluso servicios completos a una velocidad sin precedentes, impulsando al sector financiero a nuevas cotas en el escenario digital mundial.
Sin embargo, esta aceleración tiene un precio. Los ciberataques se han vuelto inevitables, y depende de los equipos de TI crear un entorno resistente que esté preparado para responder rápidamente a estos desafíos.
Esta preocupación ya domina la agenda de los líderes tecnológicos. Según una encuesta de McKinsey, los tres principales riesgos cibernéticos para los próximos 3 a 5 años incluyen:
- Ciberataques;
- Tecnología emergente y su uso indebido;
- Gestión del talento cibernético.
En un momento en que la protección de datos está en la agenda de los líderes tecnológicos, adoptar nuevas prácticas de seguridad se convierte en un enfoque aún más necesario para el segmento.
La paradoja de la innovación: ¿más tecnología, más vulnerabilidades?
La innovación tecnológica impulsa al sector financiero hacia nuevas cotas, pero también abre la puerta a nuevos riesgos. A medida que los bancos amplían su digitalización, los ciberdelincuentes siguen su ritmo, desarrollando sofisticadas herramientas para explotar vulnerabilidades en entornos cada vez más complejos.
Según el informe “Accenture Risk Study: 2024 Edition” de Accenture, el 83% de los encuestados afirma que los riesgos complejos e interconectados están surgiendo con mayor rapidez. En Brasil, país que lidera el ranking de intentos de phishing y ransomware en América Latina, los bancos se enfrentan a amenazas aún mayores.
Esto no se debe a que se descuide la seguridad, sino al gran volumen de datos y sistemas integrados que crean una superficie de ataque mucho mayor. La combinación de múltiples plataformas, servicios basados en la nube e integraciones API crea puntos de entrada que pueden ser explotados por actores maliciosos.
Daniel Aragão, responsable de Ciberseguridad de NEC en Latinoamérica, subraya que “poner la mejor tecnología o la segunda mejor tecnología no garantiza el 100% de seguridad”. Esto se debe a que la eficacia de cualquier solución depende de una estrategia integral que va más allá de la propia tecnología. Es necesario alinear los procesos, capacitar a los equipos y garantizar la actualización constante de los sistemas y prácticas.
Por eso es imperativo equilibrar la articulación de las mejores prácticas con la inversión en inteligencia, permitiendo el fortalecimiento de los entornos digitales de las empresas financieras.
Cuando esto no sucede, surgen una serie de problemas en la seguridad de los datos de los bancos, que impactan directamente en el negocio de la organización a corto y largo plazo. Esto afecta a su capacidad para responder a las demandas del mercado y puede incluso provocar la pérdida de clientes.
Además, la falta de seguridad de los datos en los bancos provoca adversidades en otros frentes.
-
Impacto en el recorrido del cliente
Entre la app y la banca online hay una serie de procesos que llevan toda la capacidad de la infraestructura de estos servicios para garantizar la protección de los datos de los clientes. Además, por supuesto, de la fluida experiencia del cliente. Algo que puede verse afectado por el más mínimo fallo en la seguridad del servicio.
Según la encuesta EPAM Continuum, “9 de cada 10 clientes creen que lo más importante que puede hacer un banco es proteger sus datos”.
Invertir en servicios que garanticen la cobertura de toda la infraestructura refuerza el compromiso y aumenta el valor de las estrategias de TI.
-
Consecuencias para la imagen y los ingresos
Es innegable el impacto que los ciberataques o las filtraciones de datos pueden tener en las operaciones de los servicios bancarios, pero hay un ‘coste invisible’ que esta situación implica para las empresas.
La pérdida de confianza, la pérdida de clientes y el impacto a largo plazo en la marca pueden causar pérdidas incluso irreparables para una organización, especialmente en un mercado altamente competitivo.
Por tanto, es correcto afirmar que la inversión en TI es de vital importancia para los bancos, ya sea desde un punto de vista jurídico, comercial o de sostenibilidad empresarial.
Casos recientes: lecciones de los fallos de seguridad
El aumento de los incidentes cibernéticos ha puesto en alerta a los líderes tecnológicos, subrayando la importancia de revisar y mejorar continuamente las prácticas de seguridad. Incluso detalles básicos, si se descuidan, pueden generar vulnerabilidades críticas que pongan en peligro millones de datos confidenciales.
Dos casos emblemáticos ilustran la gravedad de estos retos:
-
Caso Capital One (2019):
Más de 106 millones de clientes vieron expuestos sus datos cuando un hacker explotó una vulnerabilidad en la infraestructura en la nube de la empresa.
Cómo se podría haber evitado: La adopción de marcos sólidos, como el Marco de Ciberseguridad del NIST, junto con auditorías de seguridad periódicas, habría permitido detectar antes la brecha. Además, estrategias como la segmentación de la red podrían haber limitado el alcance del atacante, protegiendo datos críticos incluso en el caso de una intrusión inicial. -
Caso CrowdStrike (2023):
Un fallo en un sistema de control de calidad paralizó operaciones en empresas y aeropuertos de todo el mundo, afectando a 8,5 millones de dispositivos, Windows.
Cómo se podría haber mitigado: El uso de actualizaciones continuas y la supervisión automatizada con inteligencia artificial habrían identificado la vulnerabilidad antes de que causara una interrupción a gran escala. Además, la aplicación de prácticas de actualización por oleadas - recomendadas por los expertos - permite corregir los problemas sin poner en peligro todo el sistema a la vez.
Estos ejemplos demuestran que la ciberseguridad no es sólo una cuestión de tecnología, sino de gestión estratégica. Por eso, como señala Daniel Aragão, responsable de ciberseguridad de NEC en Brasil, lo ideal es centrarse en crear un entorno reforzado que ofrezca iniciativas continuas y activas. “No se puede dejar todo en manos de las soluciones, sino seguir las normas internacionales ya concebidas. Hay que probar las soluciones, el cliente, y actualizar en oleadas”.
En teoría, hay una serie de buenas prácticas que pueden aplicarse, como el uso de marcos de seguridad como el NIST, así como la supervisión en tiempo real, la formación de los equipos y las actualizaciones continuas.
La innovación es una característica intrínseca de los bancos, incluso antes de que adopten un modelo de negocio digital. Sin embargo, para que la protección de los datos de los clientes se mantenga en los niveles más altos, es esencial que exista un equilibrio entre las nuevas tecnologías y las medidas de seguridad.
La aplicación de estas estrategias crea un entorno más resistente en el que la transformación digital puede prosperar sin comprometer la seguridad de los datos. Más que evitar crisis, se trata de construir un futuro en el que los bancos puedan ofrecer servicios fiables, protegiendo tanto su reputación como los activos de sus clientes y partes interesadas.
Los responsables de TI no pueden esperar para actuar. Adoptar un modelo de seguridad digital sólido y proactivo es la diferencia entre proteger activos valiosos y afrontar daños irreparables. ¿Quiere saber cómo reforzar su estrategia? Hable con los expertos de NEC.
