En el actual panorama del sector financiero, la ciberseguridad se ha convertido en un tema crucial. La creciente sofisticación de los ciberataques ha llevado a expertos como Roberto Romero, director de la unidad de ciberseguridad de Scalian Spain, a afirmar que la pregunta no es si las entidades financieras serán atacadas, sino cuándo sucederá. En este contexto, herramientas como el control de autorización y la microsegmentación de la infraestructura son vistas como esenciales para combatir amenazas críticas como el ransomware y la fuga de información.
Romero remarca la necesidad de que las instituciones financieras adopten estrategias más robustas para superar las amenazas cibernéticas, destacando que los atacantes son cada vez más expertos en su campo. Para enfrentar esta realidad, Scalian Spain se está preparando para un momento clave en el ámbito de la ciberseguridad: el 17 de enero de 2025, fecha en la que las autoridades de la Unión Europea comenzarán a supervisar la aplicación de la directiva DORA, diseñada para asegurar una operatividad segura en el entorno digital de las organizaciones financieras.
A pesar de operar en un entorno regulado, el sector bancario sigue enfrentando serios problemas como el hackeo y la suplantación de identidad, lo que mina la confianza de los clientes en la seguridad de sus finanzas. Un estudio de Grant Thornton revela que el 80% de los ciberataques en este sector se dirigen a los empleados, con los proveedores señalados como un posible punto de acceso a información confidencial.
Romero subraya que estos incidentes no solo perjudican a las personas involucradas, sino que también incrementan los costos para las instituciones y crean un conflicto constante entre la seguridad y la operatividad. Implementar sistemas avanzados que se ajusten al marco legal es una tarea onerosa y puede ser muy demandante en términos de tiempo.
Como solución, Scalian propone una «política de confianza cero», donde se asume que tanto los recursos internos como externos son potencialmente peligrosos y se otorgan permisos para acceder solo a los datos necesarios. El modelo de control ABAC (Acceso Basado en Atributos) se promociona como una herramienta eficaz para gestionar los accesos de forma ágil, cumpliendo con las regulaciones actuales.
El objetivo final es enfrentar los retos de las nuevas normativas en ciberseguridad, logrando una operatividad eficiente sin generar gastos excesivos, reforzando así la confianza de los clientes en un sector financiero que evoluciona constantemente para enfrentar las amenazas del mundo digital.
