En noviembre de 2023, un ataque de ransomware paralizó durante horas la división de bonos del Tesoro de Industrial and Commercial Bank of China (ICBC), el mayor banco del mundo. Bastaron unas líneas de código malicioso para interrumpir operaciones millonarias en cuestión de minutos y dejar en evidencia la enorme exposición del sistema financiero global ante ciberataques cada vez más sofisticados.
Pero no fue un caso aislado. Según Cybersecurity Ventures, el impacto económico de la ciberdelincuencia alcanzó en 2024 los 9,5 billones de dólares, situándola como la “tercera economía mundial”, por detrás únicamente de Estados Unidos y China. Entre 2021 y 2024, el porcentaje de entidades financieras que sufrieron ataques de ransomware pasó del 34 % al 65 %, una escalada que debería activar todas las alarmas del sector.
La banca se encuentra en una encrucijada. Digitalización e innovación son esenciales para la re-evolución, pero también multiplican la superficie de exposición a ataques. La pregunta por tanto ya no es si el sector sufrirá un ciberataque, sino cuándo, dónde y cómo ocurrirá, y si estaremos preparados para responder de forma exitosa.
Aquí, la inteligencia artificial (IA), aparece como el gran aliado estratégico. Gracias a su capacidad de aprendizaje continuo, la IA refuerza el análisis predictivo, anticipa patrones anómalos y detecta vulnerabilidades antes de que sean explotadas. La inteligencia predictiva focalizada en amenazas, por ejemplo, permite correlacionar datos de múltiples fuentes para prever ataques en tiempo real, mientras que los sistemas antifraude impulsados por IA monitorizan operaciones bancarias de forma constante, bloqueando actividades sospechosas sin perjudicar al cliente legítimo.
Del mismo modo, la infraestructura en nube se ha convertido en clave para disponer de las mejores capacidades para la ciberdefensa. La nube ofrece escalabilidad, rentabilidad y capacidades de seguridad integradas que permiten responder más rápido y proteger datos críticos frente a amenazas cada vez más sofisticadas.
La integración de modelos Zero Trust, basados en el principio del mínimo privilegio, garantiza que ningún usuario o dispositivo tenga acceso sin una verificación continua, reduciendo el riesgo de movimientos laterales dentro de la red. Además, las plataformas de detección y respuesta extendidas (XDR) y las soluciones de automatización de respuesta (SOAR) actúan como un verdadero centro de operaciones inteligente, orquestando defensas de manera integral y reduciendo al mínimo los errores humanos.
Mirando al futuro, tecnologías emergentes como la criptografía cuántica segura o la arquitectura de malla de ciberseguridad (CSMA) abren un horizonte aún más robusto, permitiendo acercar los controles de seguridad al corazón mismo de los activos bancarios y hacer frente a amenazas en constante evolución con mayor resiliencia.
El futuro de la banca pasa por combinar audacia e innovación, inteligencia artificial y nube avanzada, para construir un ecosistema digital tan seguro como resiliente. Sólo así será posible salvaguardar la confianza de los clientes y la estabilidad de todo el sistema financiero en un mundo cada día más interconectado y con más superficie de exposición. Porque proteger la banca no es un desafío puntual, sino una carrera de fondo. Y en esa carrera, la mejor estrategia no es sólo resistir el ataque, sino anticiparlo y convertir la tecnología en un auténtico escudo. Ese es, en definitiva, el compromiso que debe asumir la banca para seguir siendo el pilar de confianza de la sociedad digital.
Alfredo Ávila, director de Banking, Financial Services y Seguros para España, Portugal, Italia e Israel en Cognizant
