La ciberseguridad es un desafío crucial para el sector bancario. Así, la inversión en este ámbito es fundamental para proteger los activos financieros y digitales en un entorno cada vez más digitalizado. Concretamente, los expertos de Logicalis, líder internacional de soluciones IT y servicios gestionados, identifican una tendencia al alza en este sector que ya destina cerca del 10% del gasto tecnológico a ciberseguridad.
Este recorrido surge en un contexto donde los ciberataques globales aumentaron un 38% en 2022 en comparación con el año anterior, con un pronóstico de crecimiento adicional del 8% para este 2023.
“Más del 60% de las empresas españolas han incrementado sus presupuestos de Ciberseguridad. Este área se afianza como una de las prioridades de las empresas en nuestro país, con un aumento en la inversión y la participación del CISO en el Comité de Dirección”, explican desde Logicalis.
En esta línea, desde Áudea, especialista en Ciberseguridad y Cumplimiento Normativo de la que Logicalis es accionista mayoritario, reafirman este compromiso del sector financiero y aseguran que “representa un 15% de las empresas con las que trabajamos”.
Un buen ejemplo de ello es el proyecto que Áudea está implementando en ABANCA, ayudándoles a diseñar un Plan estratégico Concienciación en Ciberseguridad a tres años, y que abarca a sus cerca de 6.000 empleados. Dicho plan registra una participación superior al 80% y es sin duda un indicador más que sobresaliente que pone de manifiesto la mejora en la Concienciación en Ciberseguridad entre todos los empleados de la Entidad.
Así, desde Áudea, destacan la importancia que la inversión en Ciberseguridad ha cobrado, ya que se sitúa como uno de los principales riesgos a nivel mundial. De hecho, el 95% de los ataques acuden a la ingeniería social, a los errores humanos, y los atacantes aprovechan esta vulnerabilidad para engañar a los empleados y obtener acceso a sistemas y bases de datos sensibles.
“Con la evolución constante de las amenazas cibernéticas, como la suplantación de identidad y los ataques de IA, es vital que las empresas no solo inviertan en medidas técnicas, sino también en la formación y concienciación de sus usuarios y empleados”, explica Jesús Sánchez, Socio Fundador y COO de Áudea.
Según estiman desde la compañía, un 85% de los empleados que participan en programas integrales de formación y concienciación mejoran significativamente su comportamiento, compromiso y conocimiento en ciberseguridad.
La IA un arma de doble filo
La creciente sofisticación de la inteligencia artificial ha llevado a un aumento en la capacidad de los ciberdelincuentes para llevar a cabo ataques más avanzados y difíciles de detectar.
“A medida que la IA se vuelve más sofisticada, también lo hacen las capacidades de los ciberdelincuentes para llevar a cabo ataques más avanzados y automatizados. Un ejemplo de esto es el riesgo que enfrentan los sitios web de WordPress. Según un informe, más de 2 millones de sitios web que utilizan un plugin de WordPress están en riesgo debido a una vulnerabilidad recién descubierta”, explican desde Áudea.
En esta línea, la implementación de la inteligencia artificial no solo supone un enorme desafío bajo este escenario, sino que también está jugando un papel crucial en estos esfuerzos, utilizándose para simular ataques más sofisticados y realistas que ponen a prueba la preparación de las empresas.
Estos esfuerzos no son solo reactivos, sino también proactivos, con simulacros de ataques basados en ingeniería social, como phishing y vishing, y otras técnicas innovadoras como gamificación y podcast para mejorar la concienciación.Este enfoque multidimensional, que incluye la medición del Conocimiento, el Comportamiento y el Compromiso (las «3 Cs»), es esencial para enfrentar los desafíos de seguridad cibernética que evolucionan rápidamente. “La inversión en formación y concienciación de los usuarios es fundamental para crear una línea de defensa efectiva contra las crecientes amenazas cibernéticas”, concluye el directivo.