Por estrategiaynegocios.net
Los bancos más pequeños son más vulnerables a los ciberataques que sus homólogos más grandes, ya que tienen menos recursos y menos mano de obra para hacer frente a los crecientes riesgos, según S&P Global Ratings.
Los ciberataques se están volviendo cada vez más sofisticados y los bancos tienen que evolucionar para abordar esto, dijeron analistas de Ratings. Los bancos están compitiendo para atraer personal capacitado para responder a los ciberataques, lo que puede dejar a los bancos más pequeños rezagados.
"Lo realmente interesante es que los grandes bancos están dispuestos a atraer recursos. Sin embargo, si uno mira a los bancos más pequeños y tal vez a algunos de los mutuales, tienen dificultades para atraer recursos", dijo Nico de Lange, director de Calificación de Instituciones Financieras .
Australia, por ejemplo, enfrenta una escasez estimada de 30.000 ciberprofesionales en los próximos cuatro años, y las habilidades tienen una gran demanda en los bancos del país, dijo de Lange.
Asia-Pacífico experimentó, en promedio, 1.835 ataques cibernéticos por organización por semana en el primer trimestre de 2023, más que el promedio global de 1.248 ataques, según un informe del proveedor de inteligencia sobre amenazas cibernéticas Check Point Research. Los ciberdelincuentes están "encontrando formas de convertir en armas herramientas legítimas para obtener ganancias maliciosas", dice el informe, señalando ejemplos recientes en los que actores menos capacitados utilizaron la IA para generar código para lanzar ataques cibernéticos.
Desafío de habilidades
La banca y las finanzas solo estuvieron detrás del gobierno y el ejército en la clasificación de los sectores más afectados por los ataques de ransomware, y una de cada 25 organizaciones experimentó un ataque de este tipo, un 32 % más que el año anterior, según el informe del 27 de abril.
"Definitivamente existe un desafío a la hora de conseguir las habilidades y las personas adecuadas", ya que los bancos compiten entre sí para atraer el talento adecuado, dijo Martin Whitworth, experto principal en riesgos cibernéticos de Ratings. Las empresas deben considerar la automatización y el uso de la inteligencia artificial y el aprendizaje automático para abordar tareas más simples y repetitivas, mientras que su personal puede mejorar sus habilidades y concentrarse en cuestiones de nivel superior, dijo Whitworth.
La regulación también juega un papel importante en la gestión del riesgo cibernético para las instituciones financieras. Las consecuencias de sanciones o multas pueden incentivar a las instituciones a priorizar la gestión de riesgos de ciberseguridad, dijo de Lange.
La Autoridad Australiana de Regulación Prudencial había encontrado varias lagunas preocupantes en materia de ciberseguridad entre los proveedores de servicios financieros del país. El regulador está evaluando el cumplimiento de las normas de seguridad de la información de más de 300 bancos, aseguradoras y administradores de pensiones.