La industria financiera global, piedra angular de la estabilidad económica, también presenta un objetivo principal para los ciberdelincuentes. A medida que avanza el año 2024, un panorama de ciberseguridad complejo y en evolución exige un enfoque proactivo y multifacético por parte de las instituciones financieras en todo el mundo.
Tomemos como referencia que, hasta agosto de 2023, cuatro instituciones financieras en México reportaron un incidente cibernético, de acuerdo con información del Banco de México (Banxico). Las afectaciones económicas ocasionadas por estos ciberataques ascienden a 67.61 millones de pesos. Tres de estos incidentes fueron sufridos por instituciones bancarias y uno por la sociedad Cooperativa de Ahorro y Préstamo (Socap) Caja Popular Mexicana. Por tanto, los organismos bancarios, sistemas de pagos para transacciones internacionales y bancos centrales, son sectores expuestos a los ciberataques por distintos factores, principalmente por las ganancias obtenidas de un ataque exitoso.
Aquí, profundizamos en los principales desafíos que aquejan a la industria, respaldados por datos recientes.
Los ataques de ransomware continúan representando una amenaza significativa. Según un informe de Coveware, el pago promedio de rescate se disparó a un récord de $260,000 en el primer trimestre de 2024, un aumento del 64% interanual. Además, la táctica de "triple extorsión", donde los datos son encriptados, extraídos y amenazados con ser expuestos públicamente, está en aumento. Esta escalada aumenta significativamente el daño financiero y reputacional potencial para las instituciones objetivo.
La creciente dependencia del sector financiero en la computación en la nube introduce complejidades. Un estudio de IBM de 2024 reveló que el 63% de las instituciones financieras experimentaron un incidente de seguridad en la nube en el último año. Las configuraciones de seguridad incorrectas dentro de los entornos de la nube y las vulnerabilidades en los proveedores de servicios en la nube de terceros crean puntos de entrada explotables para los atacantes.
El phishing sigue siendo una amenaza persistente, con los atacantes refinando constantemente sus tácticas. Un informe de PhishLabs de 2024 indica un aumento del 25% en los correos electrónicos de phishing dirigidos a instituciones financieras en comparación con 2023. Estos correos electrónicos a menudo parecen legítimos, suplantando a instituciones de confianza o aprovechando eventos actuales para engañar a los empleados y hacer que hagan clic en enlaces maliciosos o revelen información sensible.
Las instituciones financieras están constantemente luchando contra tácticas de fraude en evolución. Según un informe de ACI Worldwide de 2024, se espera que las pérdidas globales por fraude alcancen la asombrosa cifra de $48.6 mil millones para 2024. Estas pérdidas provienen de diversas actividades fraudulentas, incluyendo el secuestro de cuentas (ATO), fraude de pagos y robo de identidad. Las instituciones financieras necesitan implementar sistemas robustos de detección y prevención de fraudes, que incluyan autenticación multifactorial y mecanismos de detección de anomalías.
La brecha de experiencia en ciberseguridad sigue siendo un obstáculo global. Un reciente Informe de la Fuerza Laboral de Ciberseguridad (ISC)² de 2024 destaca una escasez global de profesionales en ciberseguridad de 3.4 millones. Esta escasez de talento requiere un enfoque multifacético, que incluye el desarrollo de habilidades de los empleados existentes, fomentar la colaboración entre la academia y el sector financiero, y atraer nuevo talento a través de una compensación competitiva y oportunidades de desarrollo profesional.
Los deepfakes, medios sintéticos creados con IA, plantean un desafío novedoso. Según un informe de Sensity de 2024, el 80% de las instituciones financieras creen que los deepfakes podrían ser utilizados para suplantar a ejecutivos y engañar a las víctimas para realizar transacciones no autorizadas. Además, los ataques a la cadena de suministro son cada vez más comunes. Un informe de Verizon Business de 2024 indica un aumento del 62% en los ataques a la cadena de suministro dirigidos a instituciones financieras año tras año. Esto subraya la importancia de prácticas integrales de gestión de riesgos de proveedores.
La industria financiera global enfrenta un panorama de ciberseguridad complejo. La inversión continua en tecnologías de seguridad, el desarrollo de habilidades de la fuerza laboral, fomentar una cultura de conciencia de seguridad, mantenerse al tanto de las regulaciones en evolución y adoptar prácticas de IA responsables son fundamentales para construir un ecosistema digital más seguro y resiliente para el mundo financiero.
