El sector financiero se encuentra en una encrucijada en cuanto a ciberseguridad, ya que el verdadero desafío no es si serán atacados, sino cuándo sucederá. Así lo señala Roberto Romero, director de la unidad de negocio de ciberseguridad en Scalian Spain, quien aboga por una postura precautoria ante la creciente amenaza de ciberataques.
Romero subraya la importancia de adoptar medidas avanzadas como el control de autorización y la microsegmentación de la infraestructura para combatir eficientemente problemas críticos como la fuga de información y el ransomware. Estas herramientas se han vuelto esenciales, especialmente en un sector en el que los atacantes son cada vez más especializados.
Un cambio significativo se espera con la aplicación de la directiva DORA el próximo 17 de enero de 2025. Esta normativa, que será supervisada por las autoridades de los países de la Unión Europea, busca garantizar una operación digital segura y se integrará con otras directivas como SRI2, PCI, y NIS. En el contexto de Estados Unidos, se alinea con la normativa SOX.
Sin embargo, a pesar de un entorno regulador complejo, las instituciones financieras continúan enfrentando amenazas considerables como hackeos y suplantaciones de identidad, lo que siembra desconfianza entre sus clientes. Según un estudio de GrantThornton, un 80% de los ciberataques en el sector bancario se dirigen hacia los empleados, y los proveedores se identifican como otra posible ruta de entrada para los ataques.
El enfoque propuesto para contrarrestar estos desafíos es implementar una «política de confianza cero». Este modelo considera sospechosos a todos los recursos, tanto internos como externos, y concede acceso a datos sólo cuando es absolutamente necesario. Para gestionar esta política, Scalian promueve el modelo de control ABAC (Acceso Basado en Atributos), que ofrece una gestión de accesos flexible y eficiente en entornos complejos, mientras cumple con las regulaciones vigentes.
Romero concluye que ante el desafío que presentan las nuevas normativas de ciberseguridad, las instituciones financieras deberán encontrar un equilibrio entre la eficiencia operativa y la inversión económica, logrando así protegerse sin incurrir en gastos excesivos.
