Saltar al contenido principal Skip to footer
  • "com.cts.aem.core.models.NavigationItem@a9b4909" Únete a nosotros
  • "com.cts.aem.core.models.NavigationItem@789acd6b" Noticias
  • "com.cts.aem.core.models.NavigationItem@3abeda8f" Eventos
  • "com.cts.aem.core.models.NavigationItem@42a083e8" Inversores
Cognizant blog

El cibercrimen se ha convertido en una crisis global, con un coste anual que, previsiblemente, este año ascenderá a los 10.500 billones de dólares. Las instituciones financieras son el principal objetivo de estos ciberataques basados en la IA, interrupciones de ransomware y amenazas de brechas de cifrado impulsadas por la computación cuántica. Sin embargo, muchos bancos todavía operan con modelos de seguridad diseñados para amenazas que ya se consideran del pasado. Los bancos necesitan una transformación radical en ciberseguridad, no solo actualizaciones incrementales.

A continuación, seis cambios que los bancos deberían abordar para evitar estas brechas.

1Los ciberataques cuánticos son ya una realidad

El riesgo de la ciberseguridad cuántica ha dejado de ser algo de la teoría a convertirse en inevitable a medida que los cibercriminales buscan romper los métodos de cifrado tradicional en los que los bancos han confiado durante décadas.

Por ejemplo, en la última década, un grupo de investigadores chinos rompió el cifrado RSA utilizando una computadora cuántica D-Wave, una llamada de atención importante para las instituciones financieras que dependen de defensas criptográficas tradicionales.

En la medida que los ordenadores cuánticos son más accesibles para los cibercriminales, los métodos de cifrado tradicionales se quedan obsoletos y el riesgo de exposición de información financiera y datos sensibles del cliente son una realidad.

  • Implementar criptografía poscuántica (post-quantum cryptography, sus siglas en inglés PQC). Las instituciones financieras deberían empezar a transicionar a métodos criptográficos resistentes a los ataques cuánticos, aprovechando estándares como los publicados por el Instituto Nacional de Estándares y Tecnología (NIST). Los algoritmos resistentes a los ataques cuánticos actuarán como una ‘cerradura’ futura, protegiendo los datos de los ciberataques.
  • Realizar inventario criptográfico y evaluación de riesgos. Los bancos deben auditar su actual framework de cifrado para identificar datos financieros de alto riesgo. Deberían priorizar registros de transacciones a largo plazo, sistemas de autenticación de clientes y comunicaciones seguras para protegerse de que los atacantes roben datos cifrados con la intención de descifrarlos una vez que la computación cuántica comercial sea viable.
  • Adoptar una estrategia de cifrado híbrida. La transición a una PQC a gran escala presenta una carga financiera significativa. Un enfoque híbrido, que combina algoritmos clásicos y resistentes a la cuántica, permite una transición más gradual y manejable.

2.    Ciberataques basados en la IA necesitan ciberseguridad basada en la IA

Los cibercriminales pueden utilizar los algoritmos y las técnicas del machine learning y de IA para lanzar una variedad de ciberataques, como estafas de pishing adaptativas, fraude basado en el deepfake y malware que aprenden los patrones de seguridad bancaria y se adapta para eludir la detección.

Un caso reciente: cibercriminales engañaron a un empleado para autorizar 25,6 millones de dólares en transacciones fraudulentas al reproducir de manera artificial la voz y la imagen de un directivo senior.  

Este ataque de ingeniería social basado en la IA eludió los métodos tradicionales de detección de fraude porque el deepfake reprodujo a la perfección al directivo, haciéndolo prácticamente indistinguible de una videollamada real. Esto prueba que los procesos de verificación manuales ya no son suficientes. Las organizaciones deben implementar mecanismos de defensa basados en la IA para salvaguardar las transacciones.

  • Migrar de una detección de fraude básica basada en la IA a una inteligencia predictiva de amenazas. Los bancos deben estar preparados para prever un ataque de vector antes de que escale. La inteligencia de ataques predictiva, basada en la IA, es capaz de escanear tendencias globales de cibercrimen y monitorizar foros de hackers, mercados clandestinos y evolucionar estrategias de malware para anticipar técnicas de fraude antes de que se desplieguen. Esto permite a las instituciones financieras fortalecer de manera preventiva sus defensas antes de que ocurra el ataque.  
  • Implementar plataformas de evaluación de riesgos basadas en la IA.  Los algoritmos de machine learning pueden ayudar a los bancos a analizar los datos, identificar patrones y predecir potenciales amenazas de seguridad. Por ejemplo, Cognizant colaboró con un banco global para implementar una plataforma de machine learning que pudiera anticipar las vulnerabilidades e identificar actividades sospechosas al analizar grandes conjuntos de datos. Esta herramienta predictiva redujo de forma significativa falsas alarmas y mejoró la precisión en la identificación de amenazas.
  • Migrar a un sistema de detección de fraude basado en la IA. Los bancos deberían utilizar análisis predictivo para identificar transacciones y actividades sospechosas en tiempo real. Estos sistemas monitorizan las transacciones e identifican actividades sospechosas, como una retirada repentina de una importante cantidad de dinero desde una cuenta poco utilizada. El sistema aprende de los nuevos datos para mejorar la precisión y reducir las falsas alarmas, garantizando que las transacciones no se marcan de forma errónea.
  • Utilizar la IA para analizar los patrones de tráfico de red. La IA puede ayudar a detectar actividades inusuales de red que pueden indicar un ciberataque. Imagina un policía de tráfico monitorizando el flujo de datos dentro y fuera de la red de un banco. Si de repente se detecta un aumento en el envío de datos a un servidor desconocido, el sistema puede alertar al banco para que investigue más a fondo.

3.   Los sistemas de seguridad fragmentados dejan brechas de seguridad que deben ser abordadas

Cuando herramientas de seguridad, como los firewalls, la seguridad de punto final y la protección cloud no están integradas, los hackers pueden aprovechar estas brechas, infiltrándose en las redes financieras en las que los bancos carecen de visibilidad total.

Un ejemplo es el robo del banco Heist de Bangladesh, en el que los cibercriminales realizaron 35 transacciones fraudulentas, resultando en transferencias no autorizadas por un importe de 101 millones de dólares. Sin un sistema de seguridad unificado, las transacciones fraudulentas no se pudieron detectar de manera inmediata, permitiendo transferencias de fondos a gran escala antes de una intervención.

  • Implementar extended detection and response (XDR). Es habitual que los bancos utilicen múltiples niveles de seguridad digital, pero a menudo estos no están integrados. Con XDR, pueden integrar sus herramientas de seguridad en un sistema cohesivo, como una sala de control, ofreciendo un enfoque unificado a los ciberataques.
  • Utilizar la arquitectura de malla de seguridad (cybersecurity mesh architecture, sus siglas en inglés CSMA). CSMA integra varias herramientas y tecnologías de seguridad en un único framework cohesivo, que permite a los bancos desplegar controles de seguridad más cercanos a sus activos en vez de depender de un sistema de seguridad centralizado. Este enfoque descentralizado mejora los tiempos de respuesta a las amenazas y reduce la propagación de estas.

4.    La automatización es el único camino para mantenerse al día del ransomware

De 2021 a 2024, el porcentaje de instituciones financieras que experimentaron ataques ransomware se incrementó de manera considerable. Mientras en 2021 este porcentaje era del 34%, en 2024 se situó en el 65%. 

  • Desplegar la orquestación, automatización y respuesta de seguridad (sus siglas en inglés, SOAR) basada en la IA. Una plataforma SOAR reduce el tiempo que se necesita para abordar estas amenazas al tiempo que minimiza el error humano. Es como si un sistema de alarma contra incendios detectara el fuego, activara los extintores y llamara al departamento de bomberos de manera simultánea.

SOAR detecta y contiene rápidamente amenazas de ransomware, previniendo el cifrado y la propagación mediante la automatización de las respuestas de seguridad. Se integra con sistemas de gestión de información y de eventos de seguridad (SIEM), firewalls y análisis de IA para garantizar una mitigación de amenazas rápida y precisa. A diferencia de los sistemas manuales, el SOAR elimina los retrasos, reduce la fatiga de alertas y mejora la eficiencia de seguridad mediante la priorización de amenazas críticas en tiempo real.

5.    Las amenazas internas y el robo de credenciales exige la seguridad de confianza cero

Los sistemas financieros son cada vez más vulnerables al robo de credenciales, donde los cibercriminales explotan las credenciales sustraídas a los empleados para obtener acceso. La seguridad legacy de los bancos descansan en la confianza implícita, asumiendo que los usuarios con acceso son legítimos. Sin embargo, este enfoque falla a la hora de detectar credenciales comprometidos, permitiendo a los atacantes operar sin ser percibidos en los sistemas bancarios.

  • Desplegar modelos de seguridad de confianza cero. El modelo de confianza cero refuerza las políticas de autenticación, verificando la identidad en cada punto de acceso en vez de asumir que los usuarios internos son quienes dicen ser. Este modelo emplea técnicas de identificación avanzadas y monitorización continuada para verificar la autenticidad y detectar potenciales amenazas.
  • Utilizar análisis de comportamiento basado en la IA. La IA controla continuamente los patrones de acceso, detectando comportamientos anómalos que indiquen que las credenciales se han comprometido, incluso, cuando los atacantes utilicen detalles de inicio de sesión válidos. Imagina que los bancos son marketplaces concurridos donde la IA actúa como un vigilante de seguridad que conoce a los clientes habituales.

    Para muestra, un botón: Cognizant se asoció con un banco de referencia para desplegar un sistema basado en la IA que combinara el reconocimiento óptico de caracteres (sus siglas en inglés, OCR) y redes neuronales para analizar cheques manuscritos. Esta solución permite la identificación en tiempo real de cheques fraudulentos, reduciendo drásticamente el esfuerzo manual y mejorando la eficiencia operativa. Esto da como resultado una previsión de ahorro anual de 20 millones de dólares.

6.    La banca en la nube introduce nuevos desafíos que requieren de seguridad escalable

A medida que los bancos transitan al cloud banking o la banca en la nube, los enfoques de seguridad tradicionales intentan escalar frente a las amenazas de ciberseguridad cada vez más sofisticadas. Las defensas legacy basadas en el perímetro son vulnerables a configuraciones incorrectas, ataques a gran escala y la rápida expansión de las amenazas, haciendo de la escalabilidad una prioridad crítica de seguridad.

  • Implementar infraestructura de seguridad cloud avanzada. Los bancos necesitan infraestructura cloud avanzada y herramientas de seguridad que protejan los datos y aplicaciones de una forma escalable y asequible. Estos sistemas necesitan incorporar medidas de seguridad innovadoras, automatización basada en la IA y análisis en tiempo real para mejorar la protección contra las ciberamenazas. La microsegmentación garantiza que, si un sistema de seguridad se ve comprometido, el ataque no se puede propagar por toda la red del banco.

Por ejemplo, en 2024, los bancos indios fueron el objetivo de un ataque de denegación de servicios (DDoS) para interrumpir los servicios bancarios online y exponer los datos del cliente. Los bancos utilizaron sus soluciones de seguridad cloud para absorber y distribuir el tráfico del ataque, evitando la interrupción del servicio. Los sistemas de monitorización cloud basados en la IA detectaron picos inusuales de tráfico, permitiendo a los bancos bloquear peticiones maliciosas antes de que saturaran los sistemas.

La ciberseguridad en la banca requiere un cambio de paradigma

Las instituciones financieras que prosperen hoy y en el futuro no son aquellas que reaccionen a las brechas de seguridad sino las que se anticipen, se adapten en tiempo real e incorporen seguridad en cada una de las capas de su infraestructura digital. No se trata solo de proteger los datos, sino de preservar la confianza, garantizando la continuidad operativa y salvaguardando los cimientos de las finanzas modernas.   

Cognizant España

Descubre de la mano de nuestros expertos en tecnología y negocio las últimas tendencias de TI para cada industria.

Destacado
Protege tu organización con soluciones de ciberseguridad innovadoras
Protege tu organización con soluciones de ciberseguridad innovadoras
hombre mirando una tablet
Últimos artículos
Artículos relacionados