El mundo se torna difícil para la industria financiera en materia de Ciberseguridad, donde se topan con importantes desafíos. Las ciberamenazas no dejan de aumentar y la mayoría de estas empresas no están actualizadas. Al mismo tiempo, incrementa la presión en aquellas personas responsables de áreas de departamentos de TI.
Y, es que, lo más importante, actualmente, es salvaguardar los datos. Hay que cumplir con las nuevas normativas como la GDPR y “velar” por las compañías. Para lograrlo, se han de establecer las medidas más óptimas e involucrarse mucho a nivel laboral y económico, así como concienciarse.
El reto de la Ciberseguridad en el sector financiero
Gracias a la tecnología, el mercado financiero ha obtenido grandes beneficios provenientes del Big Data, la inteligencia artificial, el blockchain y la digitalización en general. Pero las cosas buenas siempre tienen su parte negativa y, en este caso, es el crecimiento de la delincuencia cibernética.
No es de extrañar que este sector sea uno de los focos estrella de los piratas informáticos, con toda esa información sensible, lo que hace que tengan una probabilidad de sufrir un ataque muchísimo más elevada que otros. Además, los costos a la hora de combatir estas incidencias de seguridad también son mayores para las empresas financieras. Y ya ni hablemos de las consecuencias reputacionales, un duro golpe difícil de afrontar.
Ante esta situación, las empresas deberán incrementar la inversión en seguridad informática, en proyectos de continuidad de negocio, educación, gestión de crisis, etc. En el 2018 pasado ya se invirtieron más de 5.000 millones de dólares en empresas especializadas en la protección de sistemas y datos, un 20% más que en el 2017. Cualquier remedio por velar por las transacciones, los softwares bancarios y demás información sensible, es poco.
Medidas de seguridad para las gestoras
Las gestoras de fondos también están en el punto de mira, y es que “la CNMV estudia regular las medidas con las que éstas controlan los riesgos tecnológicos que se asocian tanto con su actividad como con si estrategia de ciberseguridad a corto plazo”.
Esta supervisión tiene como objetivo conocer cómo las gestoras se enfrentan a estas situaciones y qué remedios habría que aplicar para mejorar.
Acciones de prevención
Los directores financieros deberían tener en cuenta algunos puntos como los siguientes:
- Determinar cuál es el riesgo de una posible brecha de Ciberseguridad.
- Dibujar escenarios de crisis, por ejemplo ante un ransomware.
- Determinar si la organización cuenta con una respuesta de recuperación ante desastres, incidentes y continuidad de negocio.
- Analizar qué activos son los más importantes dentro de la organización.
- Hacer simulacros de ataques y comprobar el nivel de seguridad a través de un test.