Más de 120 ataques en un mes evidencian la creciente presión tecnológica sobre el sistema financiero
- Seguridad
El sector financiero europeo afronta un aumento sostenido del riesgo tecnológico, con casi 500 ciberincidentes registrados entre 2023 y 2024, según ENISA. La combinación de phishing, malware y una mayor dependencia de terceros está obligando a las entidades a reforzar sus modelos de control y resiliencia.
El incremento de los incidentes tecnológicos en el sector financiero no es un hecho aislado, sino la señal de un cambio estructural. Entre enero de 2023 y junio de 2024, ENISA registró 488 incidentes relevantes en el sistema financiero europeo, una cifra que confirma la creciente exposición del sector. A esta tendencia se suman más de 120 intentos de ataque en el último mes, junto con más de 700 intentos de phishing y cerca de 80 casos de malware detectados en el mismo periodo.
Estos datos reflejan un entorno más interconectado, dependiente de la tecnología y vulnerable, donde los riesgos ya no se limitan a las propias entidades, sino que se extienden a todo el ecosistema con el que operan.
Supervisores más exigentes ante un entorno más complejo
El Banco Central Europeo y el Banco de España han intensificado su foco en la gestión del riesgo tecnológico, elevando los estándares de control y anticipación. La creciente externalización de servicios añade una capa adicional de complejidad: según el BCE, el outsourcing representa ya el 7,2% de los gastos administrativos de la banca europea.
Esto implica que una parte significativa de la operativa depende de terceros, lo que obliga a las entidades a tener mayor visibilidad, trazabilidad y control sobre toda la cadena de servicio.
Para Albert Borràs, CEO de Amstro, “el reto ya no está solo en gestionar bien los procesos internos, sino en entender y controlar todo lo que ocurre alrededor. Cuanto más complejo es el entorno, más importante es combinar conocimiento experto con tecnología para poder anticiparse”.
DORA establece un nuevo marco para un riesgo que ya es sistémico
La entrada en vigor del Reglamento de Resiliencia Operativa Digital (DORA) en 2025 refuerza esta evolución. La normativa amplía el foco de supervisión e incorpora a los proveedores tecnológicos como parte esencial de la estabilidad del sistema financiero.
Los recientes incidentes globales, como los fallos en CrowdStrike o interrupciones en infraestructuras cloud, han demostrado hasta qué punto la interdependencia tecnológica forma parte del funcionamiento diario del sector.
En este escenario, los actores especializados adquieren un papel clave. La combinación de experiencia, tecnología y modelos operativos estructurados permite mejorar la capacidad de respuesta y reforzar el control en un entorno cada vez más complejo. Según Borràs, “el sistema financiero está evolucionando hacia un modelo más maduro, en el que la tecnología no es solo una herramienta, sino una parte crítica del negocio que hay que gestionar de forma activa”.
