El sector financiero sigue siendo uno de los principales objetivos de los ciberdelincuentes debido a la naturaleza sensible de los datos que maneja. Según el informe Netskope Threat Labs Report: Financial Services 2025, las amenazas han evolucionado y ahora incluyen riesgos emergentes como el uso indebido de aplicaciones personales, la adopción de inteligencia artificial generativa (genAI) y las tácticas de ingeniería social. Estos factores están impactando significativamente la seguridad de la información en la industria financiera.
El uso de aplicaciones personales, la IA generativa y la ingeniería social son, según el informe de Netskope, las principales amenazas detectadas en ciberseguridad financiera
Uso de aplicaciones personales: Un vector de fuga de datos
Las aplicaciones en la nube de uso personal representan un riesgo importante para la seguridad de datos en las organizaciones financieras. El informe revela que el 92% de los trabajadores del sector utilizan aplicaciones personales en el entorno laboral, y el 13 % de ellos sube información sensible a estos servicios.
Medidas clave para mitigar el riesgo:
- 83 % de las organizaciones bloquean activamente la subida de datos a aplicaciones personales.
- 70 % implementan soluciones de prevención de pérdida de datos (DLP).
- 40 % utilizan coaching en tiempo real para concienciar a los usuarios sobre la importancia de la protección de datos.
A pesar de estos controles, el 74 % de las violaciones de políticas de datos están relacionadas con la subida de información personal y financiera a aplicaciones en la nube, lo que evidencia la necesidad de reforzar la seguridad.
IA generativa: Un desafío creciente en la seguridad de datos
El auge de la inteligencia artificial generativa ha traído consigo nuevas preocupaciones en términos de ciberseguridad. Según el informe, el 95 % de las organizaciones financieras ya utilizan herramientas de IA generativa, con un promedio de 10 aplicaciones diferentes por empresa. Entre las más populares destacan ChatGPT, Microsoft Copilot y Google Gemini.
Riesgos de la IA generativa y cómo mitigarlos:
- 90 % de las empresas bloquean al menos una aplicación de IA generativa para evitar filtraciones de datos.
- 52 % han implementado controles DLP específicos para el uso de IA generativa.
- 35 % emplean estrategias de coaching en tiempo real para educar a los empleados sobre su uso seguro.
Ingeniería social: Phishing y malware en aumento
Las tácticas de ingeniería social siguen siendo una de las principales amenazas en el sector financiero. Cada mes:
- 4.7 de cada 1,000 usuarios acceden a sitios de phishing.
- 9.8 de cada 1,000 usuarios descargan malware.
- 1.7 de cada 1,000 usuarios descargan malware desde servicios en la nube populares como GitHub.
Los atacantes utilizan técnicas como el SEO poisoning para posicionar sitios maliciosos en los motores de búsqueda y engañar a los usuarios. Microsoft, DocuSign y Adobe son las marcas más utilizadas en ataques de phishing.
Impacto del cibercrimen en los subsectores financieros
El informe detalla también cómo estos riesgos afectan a cada subsector.
- Banca: Uso de aplicaciones personales bajo (8 % de empleados), menor adopción de IA generativa, niveles bajos de phishing (4.3 de cada 1,000 usuarios) y descargas de malware (8.2 de cada 1,000 usuarios).
- Finanzas: Mayor uso de aplicaciones personales (20 % de empleados), adopción masiva de IA generativa (99 % de las organizaciones), y los índices más altos de ataques de malware (12.5 de cada 1,000 usuarios) y phishing (5.8 de cada 1,000 usuarios).
- Seguros: Niveles intermedios de uso de aplicaciones personales (16% de empleados) y de IA generativa (95 % de las organizaciones). Presenta una tasa de phishing de 5.2 de cada 1,000 usuarios y de malware de 9.1 de cada 1,000 usuarios.
Para enfrentar estos desafíos, Netskope Threat Labs recomienda a las organizaciones financieras implementar estrategias clave, como monitorizar y analizar todo el tráfico web y en la nube para detectar amenazas como phishing y malware; inspeccionar archivos de alto riesgo con análisis estático y dinámico antes de permitir su descarga; restringir el acceso a aplicaciones no autorizadas y evitar la transferencia de datos a instancias desconocidas; implementar políticas de prevención de pérdida de datos (DLP) para identificar y evitar la fuga de información crítica; utilizar coaching en tiempo real para concienciar a los empleados sobre seguridad digital y prevención de amenazas; o adoptar plataformas de análisis de comportamiento para identificar ataques avanzados como el movimiento lateral dentro de la red.