La ciberseguridad en el sistema financiero está viviendo una revolución sin precedentes. El aumento de nuevas tecnologías, la flexibilidad regulatoria local y el constante avance del fraude digital han puesto a bancos y empresas del sector en una encrucijada donde las amenazas evolucionan a una velocidad vertiginosa, superando la capacidad de respuesta tradicional.
En una reciente reunión en El Cronista con Lumu Technologies, se discutió ampliamente sobre los desafíos que enfrenta la industria financiera en términos de ciberseguridad. Los CISO y responsables de seguridad de bancos y empresas financieras se reunieron para analizar los puntos críticos que marcarán su trabajo en los próximos años.
Fraude digital: una amenaza que desplaza a los ataques tradicionales
Si bien los ciberataques clásicos como el ransomware y la denegación de servicios siguen siendo una preocupación, la filtración de información y el fraude económico digital se han convertido en los principales focos de atención. Pandillas organizadas utilizan herramientas cada vez más sofisticadas, como los malware Mecotio y Grandoreiro, para operar en los dispositivos de los usuarios sin que estos se den cuenta. Esto ha llevado a un aumento en el fraude bancario, como mencionó Pablo Paul, CISO del Banco CMF.
La detección de estas intrusiones se vuelve extremadamente difícil, ya que el problema se encuentra en el equipo del cliente, donde la entidad financiera tiene poco control. Por lo tanto, la prioridad actual es anticipar comportamientos anómalos a nivel de usuario y red para prevenir estos tipos de fraudes.
Ransomware y phishing: riesgo reputacional
El ransomware y el phishing continúan siendo amenazas constantes, con los atacantes ajustando sus modelos para obtener información robada. La publicación de datos sensibles puede tener graves consecuencias reputacionales y legales para las empresas afectadas. La sofisticación de las campañas de phishing y la explotación de puntos débiles en la cadena de suministro han complicado aún más el panorama.
La falta de educación en ciberseguridad es una brecha importante que permite a los ciberdelincuentes llevar a cabo sus acciones. A pesar de las campañas de concientización y controles implementados por los bancos, la necesidad de una alfabetización digital más amplia es evidente para reducir los riesgos.
Presión del usuario: velocidad, cero fricción y máxima seguridad
El crecimiento de la banca móvil ha cambiado las expectativas de los usuarios, quienes demandan rapidez, disponibilidad permanente, altos estándares de seguridad y procesos sin fricciones. Las aplicaciones financieras deben ser ágiles, intuitivas y seguras, detectando anomalías sin afectar la experiencia del usuario.
Inversiones y talento: un ecosistema en búsqueda del equilibrio
La ciberseguridad ya no es un costo, sino una cuestión estratégica para las empresas financieras. Sin embargo, la falta de talento especializado en ciberseguridad sigue siendo un desafío importante. La demanda supera a la oferta, y es necesario desarrollar las habilidades necesarias en los equipos para enfrentar las amenazas actuales.
La aparición de agentes de IA y la urgencia regulatoria
La adopción de inteligencia artificial en áreas operativas ha avanzado rápidamente, lo que ha traído consigo nuevos riesgos. La necesidad de distinguir entre agentes legítimos y maliciosos, así como establecer reglas internas para regular su uso, se vuelve fundamental para garantizar la seguridad.
Regulación y gobernanza de datos: el otro frente pendiente
A pesar de los avances internos, la legislación argentina de protección de datos está desactualizada, lo que dificulta la gestión de riesgos y la coordinación de políticas en las empresas financieras. La modernización de la ley es necesaria para adaptarse a los escenarios actuales y garantizar la seguridad de los datos.
En un entorno en constante cambio, la anticipación, la resiliencia y la colaboración se convierten en pilares fundamentales para el futuro del sector financiero. La seguridad no es un producto, es un proceso en el que todos los actores deben estar involucrados y colaborar activamente para mantener la confianza digital.
Esta reunión en El Cronista ha dejado en claro los desafíos y oportunidades que enfrenta el sector financiero en términos de ciberseguridad. La evolución constante de las amenazas requiere una respuesta ágil y coordinada por parte de todas las partes involucradas para garantizar la protección de los datos y la confianza de los usuarios.
