Ciberseguridad en el sector bancario: nuevos retos

Al tiempo que las entidades financieras están dando un salto digital, también crece el riesgo de que un uso intensivo de la tecnología las haga más vulnerables. Aunque los bancos y empresas de servicios de inversión han estado lidiando con las amenazas cibernéticas durante las últimas décadas, los riesgos asociados a la ciberdelincuencia han crecido significativamente.

El sector bancario está haciendo importantes esfuerzos para hacer frente a estos problemas. Según estimaciones del FMI, en 2020 se produjeron 1.500 ataques a entidades bancarias, frente a los 400 de 2012. El sector financiero se ha convertido en objetivo de los hackers. De hecho, es el sector que más ciberataques recibe, con cerca del 21% del que se producen en el mundo. El sector bancario está respondiendo con un aumento notable de su gasto en ciberseguridad. Un reciente informe ha revelado que, a escala global, la industria financiera es la segunda que más está gastando en este frente.[1] Esta protección es fundamental, ya que el coste de sufrir un ciberataque que suponga una pérdida de datos puede oscilar entre los 3,8 y los 4,2 millones de dólares. Los ataques son cada vez más sofisticados. De ahí que, según algunas estimaciones, el coste medio sufrir uno se haya incrementado un 72% en los últimos cinco años.

Actualmente, uno de los riesgos puede venir por la interacción con terceros proveedores de servicios. El 87% de las instituciones financieras están preocupadas por las defensas cibernéticas utilizadas por algunos de sus proveedores de servicios. Si la infraestructura de estas empresas se ve comprometida, puede representar un riesgo operativo y/o sistémico para el sector, ya que los hackers podrían atacar a docenas de instituciones financieras a la vez que operen con el mismo proveedor. Como recuerdan los expertos, la protección en el sistema financiero debe ser integral.

En España, algunos datos recientes apuntan a que el sector destina cerca del 10% del gasto tecnológico a ciberseguridad[2]. A escala de supervisor, el Banco de España ha aprobado la adopción del marco de pruebas avanzadas de ciberseguridad del Banco Central Europeo (BCE) para el sector financiero[3]. Este marco busca fortalecer la ciber-resiliencia de las instituciones financieras que operan en España y, en sentido amplio, contribuir a la estabilidad financiera de la banca española.

En cualquier caso, aunque los bancos reciben más ataques que otras empresas, los resisten mejor. A diferencia de otras empresas, incluso algunas del sector tecnológico, han sufrido pérdidas de datos mucho menos sensibles hasta ahora.