El sector de servicios financieros es el segundo con más costes por brechas de datos

  • Actualidad

Mesa redonda IBM-sector financiero

El sector financiero es el que más ciberataques han recibido en los últimos años, situándose solo por detrás de las empresas manufactureras. En 2021, los ataques recibidos supusieron el 22,4% del total y es el "más concienciado" sobre la relevancia de la seguridad, según las conclusiones de una mesa redonda que tuvo lugar durante el Madrid Tech Show. En ella participaron representantes del Centro de Cooperación Interbancaria, CaixaBank e IBM.

Recomendados: 

Digitalización y Seguridad: motor de innovación del sector financiero. Especial

Metodología Adopt2Win: cómo adoptar SAP/4 HANAInforme

El hecho de que en 2021 el sector financiero haya dejado de ser el que más ataques recibe, es indicativo de que los altos estándares de seguridad que están implementando la mayoría de las organizaciones financieras y sus ecosistemas están dando resultados concretos y que el sector está trabajando bien en el ámbito de la seguridad.

El sector es consciente de la importancia de garantizar la seguridad, en gran medida "por lo codiciado de su materia prima, que en los últimos tiempos ha pasado de ser exclusivamente el dinero a añadirse la ingente cantidad de información disponible sobre sus clientes", explicó Herminio del Campo, director general del Centro de Cooperación Interbancaria (CCI) durante la mesa redonda "Gestión de la ciberseguridad en terceros en el sector financiero, que se celebró en el Madrid Tech Show y en la que participaron  también Carlos Yagüe, Vendor Risk Management de CaixaBank, y Rodrigo Hornos, Principal Cloud Specialist Manager de IBM para España, Portugal, Grecia e Israel.

Como explicó Yagüe, "en los últimos años, el panorama de ciberseguridad ha estado marcado por la evolución hacia la transformación digital, una migración a soluciones en la nube y la adopción del trabajo remoto. Son cambios que aportan múltiples ventajas en términos de innovación y flexibilidad, muy interesantes en cualquier organización en la actualidad, pero que también implican nuevos retos en lo referente a ciberseguridad que deben abordarse con estrategias específicas".

No en vano, las mayores preocupaciones de los CEO del sector bancario y financiero giran precisamente en torno a los ámbitos de ciberriesgos (79%) y regulatorios (60%), destacando las filtraciones o robos de datos sensibles por encima de todas. De hecho, de acuerdo con los últimos datos disponibles, el sector de servicios financieros es el segundo con los costes más altos de brecha de datos, alcanzando de media los 6,11 millones de euros.

En este campo, el ámbito de terceros juega un papel importante: el 17% de las violaciones de las infraestructuras críticas se produjo debido a que un socio comercial se vio inicialmente comprometido y el cuarto vector de mayor vulnerabilidad en 2022 fue el software de terceros, con un 13% de las infracciones.

Todo esto evidencia la importancia que tiene la gestión del riesgo de terceros en el ámbito de la ciberseguridad en el sector financiero. Un elemento que se encuentra en el germen del origen de Pinakes, un hub de calificación de proveedores cuya iniciativa radica en esta necesidad detectada por los propios departamentos de ciberseguridad de las entidades y ha sido canalizada desde el Centro de Cooperación Interbancaria.

El Banco de España tiene registradas 236 entidades operantes en España con establecimiento permanente: 166 bancos, 8 cajas o bancos procedentes del sector cajas, y 62 cooperativas de crédito. El CCI, como señaló Del Campo, "aglutina a 123 de ellas, lo que en términos de cuota de mercado supone la práctica totalidad del sector". En cuanto al número de proveedores, "deben tenerse en cuenta los volúmenes de subcontratación que manejan las entidades, por lo que hablamos de millares".

En este contexto, Yagüe explicó que "CaixaBank ha implementado un ecosistema de ciberseguridad con partners de referencia, como es el caso de IBM. Su contribución es clave en proyectos como CloudNow, una estrategia de evolución hacia la nube híbrida que cumple ya un año desde su puesta en marcha".

Todos los participantes coincidieron en que la colaboración es la clave de la buena gestión de riesgos de terceros pues, como quedó reflejado en la mesa, "se está consolidando como una solución muy atractiva por la simplificación y ahorro de costes asociados al cumplimiento y supervisión de los servicios de terceras partes".

Por ejemplo, Del Campo explicó que los riesgos de terceros para las organizaciones comprenden un amplio abanico, desde el incumplimiento de normas de la entidad a otros financieros, de país, reputacionales, operacionales o tecnológicos. "En este sentido, en su ámbito de operación, fundamentalmente la ciberseguridad, Pinakes contribuye a obtener evidencias fidedignas del cumplimiento del proveedor", subrayó.

Por su parte, Rodrigo Hornos señaló que "IBM trabaja de forma continua con todos los actores del sector financiero: con los clientes para definir soluciones, con los reguladores y supervisores para facilitar el cumplimiento y proporcionar las certificaciones y acceso de supervisión necesarios, y con asociaciones del sector como el Centro de Cooperación Interbancaria para simplificar el proceso de gestión de riesgos en terceros mediante auditorias anuales y calificación de sus servicios a través de Pinakes".