En un mundo cada vez más interconectado y digitalizado, las organizaciones enfrentan riesgos que se originan no solo del exterior, sino también desde dentro. Las amenazas internas, aunque históricamente conocidas, han cobrado nuevas dimensiones en el ámbito financiero. Estas amenazas pueden derivar de la intencionalidad de un empleado o, por el contrario, de su falta de conocimiento y negligencia.
Néstor Santolaya, experto en ciberseguridad, destaca que el factor humano es un vector de riesgo fundamental en cualquier empresa, especialmente en el sector bancario, donde se manejan datos sensibles y operaciones críticas. Los daños que pueden surgir son elevados y, aunque erradicar completamente estos riesgos es utópico, sí es posible identificarlos y reducir su impacto a través de procesos bien definidos, tecnología robusta y una cultura corporativa centrada en la seguridad.
Auriga, proveedor destacado en soluciones tecnológicas y de software para el sector bancario, clasifica las amenazas internas en dos categorías. La primera incluye aquellos casos donde hay intencionalidad, como el de un empleado que, en busca de lucro personal, distribuyó malware en cajeros automáticos y logró extraer efectivo sin ser detectado. También se presentan situaciones donde la coacción externa, como la presión de criminales, lleva a los empleados a facilitar accesos no autorizados.
La segunda categoría abarca aquellas amenazas que surgen sin intención maliciosa. Estos incidentes frecuentemente son consecuencia de negligencia, como el uso de software no autorizado o el envío inadvertido de datos confidenciales por canales inseguros. La ingeniería social, por ejemplo, se ha vuelto una táctica común, engañando a los empleados para que revelen información a través de correos electrónicos que aparentan ser legítimos.
Con el avance de la tecnología, especialmente la inteligencia artificial generativa, se ha intensificado la sofisticación de los ataques. Las técnicas como los deepfakes y las suplantaciones de identidad se vuelven más comunes, dificultando la distinción entre lo auténtico y lo fraudulento.
Ante este panorama, se vuelve crucial adoptar un enfoque estructural para la ciberseguridad. La estrategia de “Zero Trust” propone no confiar por defecto en ningún usuario, dispositivo o conexión, independientemente de su ubicación dentro de la red corporativa. Este modelo sugiere limitar privilegios, implementar autenticación multifactor y garantizar que solo el software y las operaciones aprobadas pueden ejecutarse en sistemas críticos.
Por lo tanto, la seguridad debe integrarse en cada proceso, usuario y transacción. Si bien la defensa contra amenazas externas es esencial, protegerse de los riesgos internos es ahora una prioridad estratégica para las entidades bancarias.
Conociendo que la evolución de la ciberseguridad es un proceso dinámico, las instituciones deben estar preparadas para enfrentar los desafíos que puedan surgir en el futuro. La proactividad y el fortalecimiento de los sistemas internos serán, sin duda, elementos clave para salvaguardar la integridad y la confianza dentro de este importante sector.
Esta nota contiene información de varias fuentes en cooperación con dichos medios de comunicación
