La ciberseguridad, el gran reto pendiente del sector financiero Autor: Ignacio Aguirreche Schaafsma, CEO de Tiampe
Imagine que es un empresario a punto de cerrar una contratación de servicios por valor de 25.000 euros. Con los acuerdos firmados y los pagos realizados, descubre al cabo de unos días que el dinero que abonó nunca llegó a la cuenta de su nuevo proveedor. Algo ha fallado.
Habla con su banco y repara en que el número de cuenta al que realizó el giro no corresponde con el de la empresa de destino. No puede tratarse de un error, porque usted ha comprobado de forma rigurosa que siguió al pie de la letra las instrucciones recogidas en la factura que le habían remitido.
Si le ocurre algo así, es casi seguro que ha sido víctima de un ciberataque. Y lejos de representar un caso figurado para ilustrar el artículo, la situación descrita responde a un hecho real que tuvo lugar hace unos días en Córdoba. Así fue como actuó una banda de delincuentes que vulneró la seguridad de una compañía, accedió a sus datos y comunicaciones corporativas, y alteró los términos de un contrato firmado para que el pago terminara en una cuenta fraudulenta.
No se trata, ni mucho menos, de un caso aislado. El sector financiero sufre de forma recurrente los envites de un tipo de práctica delictiva que crece en la misma medida en la que los entornos digitales se van abriendo paso en sus dinámicas. Así lo pone de manifiesto un reciente informe elaborado por la firma tecnológica S21Sec, que revela que el número de ciberataques contra empresas financieras a nivel global se incrementó un 53% a lo largo de 2023, alcanzando la cifra de 4.414.
Si miramos a un escenario más próximo, la problemática no parece mejorar de forma significativa. Un estudio de la multinacional Surfshark sitúa a España entre los cinco países del mundo que más ciberataques reciben, con más de 8 millones de cuentas hackeadas durante el año pasado. El informe señala también que en nuestro país se producen 15 filtraciones por minuto cada día como consecuencia de brechas de seguridad en sistemas, un 86% más que en 2022.
En este sentido, el responsable de ciberseguridad de NTT Data España, José Manuel Moreno, alertó en un foro hace apenas unos días de la necesidad de ganar conciencia de blindaje frente a este fenómeno, que no ha dejado de multiplicarse desde la pandemia. Tal y como apuntó, en los últimos doce meses hemos registrado en nuestras fronteras un promedio de 7 ataques por empresa, casi el doble en relación al ejercicio anterior.
Los atracadores del siglo XXI no llevan revólver ni pasamontañas, pero son capaces de hacer temblar los cimientos de las organizaciones más sólidas en cuestión de horas. Entre los recursos más eficaces para materializar este tipo de ataques destacan el malware —software malicioso para dañar un sistema y convertirlo en vulnerable—, el phishing —técnicas de ingeniería social para suplantar identidades—, el método BEC de estafa a través de correo corporativo, o las prácticas de skimming destinadas a robar datos bancarios de la víctima sin que ésta repare en ello.
Los ciberdelincuentes están en constante reinvención y no dejan de buscar vías novedosas para colarse en las operativas de las empresas, pero sería injusto no destacar que los entornos digitales de vanguardia también están dedicando recursos millonarios para que sus sistemas resulten cada vez más inexpugnables. Es una meta difícil y quizá nunca se alcance la inviolabilidad absoluta, sin embargo, tampoco se pueden obviar los importantes avances que la industria tecnológica da en esa dirección.
Apostar por la seguridad en los entornos profesionales no puede verse como una simple cuestión recomendable o de prioridad secundaria. Urge adquirir una cultura corporativa en la que la búsqueda del blindaje sea uno de los pilares en los que se sustente la apuesta innovadora de las empresas. Merecerá la pena apoyarse en proveedores fiables y en entornos vivos que estén diseñados para incorporar de forma recurrente las nuevas herramientas que van surgiendo.
Una de las principales misiones del sector financiero, fruto de la naturaleza extremadamente sensible de los datos y ficheros que maneja, tiene que ver con sembrar tranquilidad y certezas en todos los que confían en sus actores. La excelencia empresarial guarda a veces mayor relación con lo que no se ve que con lo que se visualiza. Es por ello que la ciberseguridad está llamada a ser en los próximos años el gran intangible destinado a marcar la diferencia.