La seguridad cibernética representa un desafío crucial para el sector bancario, siendo esencial invertir en este ámbito para salvaguardar los activos financieros y digitales en un entorno cada vez más digitalizado. Según los especialistas de Logicalis, se observa una tendencia al alza en la inversión en ciberseguridad por parte de este sector, que actualmente destina aproximadamente el 10% de su presupuesto tecnológico a este fin.
Este incremento en la inversión se produce en un contexto donde los ciberataques a nivel global han experimentado un aumento del 38% en 2022 en comparación con el año anterior. Además, se pronostica un crecimiento adicional del 8% para el año 2023.
“Más del 60% de las empresas españolas han incrementado sus presupuestos de Ciberseguridad. Este área se afianza como una de las prioridades de las empresas en nuestro país, con un aumento en la inversión y la participación del CISO en el Comité de Dirección” explican desde Logicalis.
Sector bancario en materia de Ciberseguridad
En este contexto, Áudea, especialista en Ciberseguridad y Cumplimiento Normativo, en la cual Logicalis ostenta la mayoría de las acciones, reitera el compromiso del sector financiero, señalando que este representa aproximadamente el 15% de las empresas con las que colaboran.
Un ejemplo ilustrativo de esta dedicación es el proyecto actual en ABANCA, donde Áudea está colaborando en la elaboración de un Plan Estratégico de Concienciación en Ciberseguridad a tres años, abarcando a sus alrededor de 6.000 empleados. Este plan muestra una participación notable, superando el 80%, indicando de manera destacada la mejora en la concienciación en ciberseguridad entre todos los empleados de la entidad.
La Ciberseguridad es un desafío crucial para el sector bancario, y la inversión en este ámbito es fundamental para proteger los activos financieros
Desde Áudea, subrayan la creciente importancia que la inversión en ciberseguridad ha adquirido, situándose como uno de los principales riesgos a nivel global. Con el 95% de los ataques dirigidos hacia la ingeniería social y los errores humanos, los atacantes aprovechan estas vulnerabilidades para engañar a los empleados y acceder a sistemas y bases de datos sensibles.
Jesús Sánchez, Socio Fundador y COO de Áudea, destaca la necesidad de que las empresas no solo inviertan en medidas técnicas, sino también en la formación y concienciación de sus usuarios y empleados, especialmente ante la constante evolución de amenazas cibernéticas como la suplantación de identidad y los ataques de inteligencia artificial. Según las estimaciones de la compañía, un 85% de los empleados que participan en programas integrales de formación y concienciación experimentan mejoras significativas en su comportamiento, compromiso y conocimiento en ciberseguridad.
La IA un arma de doble filo
La creciente sofisticación de la inteligencia artificial ha llevado a un aumento en la capacidad de los ciberdelincuentes para llevar a cabo ataques más avanzados y difíciles de detectar. “A medida que la IA se vuelve más sofisticada, también lo hacen las capacidades de los ciberdelincuentes para llevar a cabo ataques más avanzados y automatizados. Un ejemplo de esto es el riesgo que enfrentan los sitios web de WordPress. Según un informe, más de 2 millones de sitios web que utilizan un plugin de WordPress están en riesgo debido a una vulnerabilidad recién descubierta” explican desde Áudea.
En esta misma línea, la introducción de la IA no solo representa un desafío significativo en este contexto, sino que también desempeña un papel fundamental en los esfuerzos de seguridad. Se utiliza para simular ataques más avanzados y realistas, poniendo a prueba la preparación de las empresas.
Estos esfuerzos no se limitan a ser reactivos, sino que también adoptan un enfoque proactivo mediante simulacros de ataques basados en ingeniería social, como phishing y vishing, además de técnicas innovadoras como gamificación y podcasts para mejorar la concienciación.
Este enfoque integral, que abarca la medición del Conocimiento, el Comportamiento y el Compromiso (las «3 Cs»), resulta fundamental para abordar los desafíos en constante evolución de la seguridad cibernética. El directivo concluye destacando la importancia de invertir en la formación y concienciación de los usuarios como elementos clave para establecer una línea de defensa efectiva ante las crecientes amenazas cibernéticas.