El sector financiero se enfrenta a un dilema crítico en el ámbito de la ciberseguridad, donde la cuestión ya no es si se producirán ataques, sino cuándo tendrán lugar. Roberto Romero, quien lidera la unidad de ciberseguridad en Scalian Spain, destaca la necesidad urgente de adoptar un enfoque preventivo ante la imparable ola de ciberataques que amenaza la estabilidad del sector.
Romero enfatiza que en un entorno cada vez más especializado, la implementación de medidas avanzadas como el control de autorización y la microsegmentación resulta vital. Estas estrategias son cruciales para combatir problemas críticos como la fuga de información y el ransomware, desafíos persistentes que mantienen a las entidades financieras en guardia constante.
El panorama regulador promete una evolución significativa con la inminente entrada en vigor de la directiva DORA el 17 de enero de 2025. Esta normativa, bajo la supervisión de las autoridades de la Unión Europea, busca consolidar la seguridad operativa digital y trabajará de la mano con directivas preexistentes como SRI2, PCI, y NIS. En el ámbito estadounidense, se complementa con la normativa SOX, reforzando un marco global de seguridad cibernética.
No obstante, las instituciones no solo enfrentan desafíos reguladores, sino que continúan batallando contra amenazas palpables como los hackeos y la suplantación de identidad, que erosionan la confianza de sus clientes. Un revelador estudio de GrantThornton indica que un impresionante 80% de los ciberataques en el sector bancario se direccionan hacia empleados, y los proveedores son identificados como una vulnerabilidad adicional.
Ante este complejo escenario, la implantación de una «política de confianza cero» se perfila como una solución viable. Este modelo, que tiende a catalogar como sospechosos a todos los recursos y concede acceso a datos estrictamente cuando es necesario, es impulsado por Scalian a través del modelo de control ABAC. Este enfoque no solo permite una gestión flexible y eficiente en entornos complejos, sino que también garantiza el cumplimiento de las normativas vigentes.
Romero concluye con una reflexión crucial para las instituciones financieras: enfrentar el reto que suponen las nuevas normativas de ciberseguridad requerirá encontrar un delicado equilibrio entre la eficiencia operativa y la inversión económica. Así, las organizaciones podrán protegerse sin incurrir en gastos desmesurados, allanando el camino hacia un futuro seguro y estable en la era digital.