La economía global inició el 2024 impulsada con vientos a favor (la disminución en las presiones sobre la cadena de suministro, la moderación de la inflación), vientos en contra (tensiones geopolíticas) y un mayor escrutinio regulatorio. Estos factores están poniendo a prueba la resiliencia de los modelos de negocio de los servicios financieros (FS) y empujando a los líderes del sector a explorar vías alternativas e innovadoras para poder crear valor, y gestionar al mismo tiempo los riesgos emergentes en ciberseguridad y las preocupaciones sobre la privacidad.

Este contexto macroeconómico relativamente inestable supondrá un gran reto para el sector de los FS durante el próximo año.

Y los equipos de seguridad deben concentrarse en lo que vendrá después. Una ola en evolución de tecnologías disruptivas, como la IA generativa, la automatización, la mejora de la base de datos de las empresas y la tendencia hacia las finanzas integradas; está exponiendo a los ejecutivos del sector de los FS a vulnerabilidades con las que nunca han tenido que lidiar.

Por un lado, la proliferación digital está disolviendo las fronteras, lo que desalienta la armonización entre las iniciativas de crecimiento y los cambiantes requisitos normativos. A medida que crece la demanda por experiencias fluidas y personalizadas, también lo hacen los desafíos para proporcionar seguridad y privacidad de los datos, haciendo que la gestión de la identidad digital sea más compleja que nunca.

Al mismo tiempo, el crecimiento exponencial de los datos y la creciente adopción de sistemas basados en la nube han ampliado la superficie de ciberataques, exponiendo las brechas en la gestión de vulnerabilidades y la capacidad de abordar los incidentes de manera oportuna.

Hoy en día, el enfoque es intensificar el diálogo en materia de riesgos entre los ejecutivos cibernéticos y los de negocios, para permitir una preparación futura y orquestar estrategias basadas en la resiliencia, la innovación, la seguridad y la confianza.

Este artículo explora las consideraciones en ciberseguridad en el sector de los servicios financieros, y proporciona una hoja de ruta para navegar estos desafíos de manera exitosa y responsable en un panorama regulatorio y de amenazas en evolución.

Consideración 1: Navegar a través de las fronteras globales y el entorno normativo.

A medida que el sector de servicios financieros continúa escalando las innovaciones tecnológicas, los reguladores están respondiendo con nuevos estándares de ciberseguridad para equilibrar el crecimiento con la gobernanza. Hoy en día, la abrumadora tarea para los profesionales de la seguridad está en calibrar sus informes normativos con un mundo sin fronteras, manteniendo al mismo tiempo controles de seguridad que puedan adaptarse a los requisitos locales.


Navegar por diversos panoramas regulatorios – equilibrar el cumplimiento en un espacio regulatorio cibernético y de privacidad en constante evolución es un objetivo importante para las empresas multinacionales de servicios financieros, especialmente cuando estas reglas pueden variar significativamente entre jurisdicciones.


Adaptarse a los intereses nacionales y a la soberanía de la información – los intereses nacionales han inspirado diversos requisitos normativos sobre la soberanía de los datos, lo que complica la prestación de servicios a nivel mundial. Mantener la accesibilidad global y el cumplimiento local requiere inversiones sustanciales en infraestructura local y amplias modificaciones operativas.


Cumplir con la seguridad en la cadena de suministro – con cadenas de suministro que se extienden por todos los continentes, las vulnerabilidades se han multiplicado debido a los diferentes controles cibernéticos y requisitos de transparencia. Garantizar la seguridad y el cumplimiento de todas las entidades involucradas requiere una investigación y supervisión rigurosas, lo que puede aumentar la complejidad y los costos.


Notificar incidentes en un contexto global – los dispares requisitos de notificación de incidentes en las distintas jurisdicciones requieren de mecanismos de notificación flexibles y eficientes que puedan incorporar mandatos de ciberseguridad en evolución y, al mismo tiempo, garantizar una divulgación rápida y precisa.


Cumplir con las regulaciones de privacidad – además de navegar por las nuevas reglas de divulgación de ciberseguridad de la SEC y la Ley de Resiliencia Operativa Digital (DORA) en la UE, el sector de servicios financieros está buscando implementar controles de privacidad que sean consistentes a nivel mundial y adaptables localmente para cumplir con las leyes de privacidad globales, como el Reglamento General de Protección de Datos (GDPR) en Europa y la Ley de Privacidad del Consumidor de California (CCPA) en los EE. UU. Lograr un equilibrio entre la protección de los datos de los clientes y la flexibilidad operativa sigue siendo un reto clave.





Creación de un marco de cumplimiento normativo resiliente – navegar las complejidades transfronterizas exige un enfoque sofisticado y ágil para el cumplimiento normativo, que pueda adaptarse rápidamente a las nuevas regulaciones y, al mismo tiempo, mejorar la resiliencia operativa a escala global.


Mejorar la soberanía de los datos – invertir en centros de datos locales y tecnologías en la nube con opciones regionales de almacenamiento de datos puede ayudar a las empresas de servicios financieros a adaptarse a las regulaciones locales y cumplir de manera eficiente con los requisitos de soberanía de datos en diferentes jurisdicciones.


Fortalecimiento de la seguridad en la cadena de suministro – las empresas de servicios financieros pueden reforzar su columna vertebral operativa contra las amenazas cibernéticas y los cambios normativos mediante la implementación de procesos sólidos de investigación en seguridad y una supervisión continua dentro de las cadenas de suministro.


Aprovechar tecnologías para automatizar el cumplimiento – tecnologías innovadoras, como IA y blockchain, pueden permitirle al sector automatizar las tediosas tareas de cumplimiento, reducir los riesgos de error humano y aumentar la eficiencia en la notificación de incidentes y la gestión de la privacidad.


Establecer estándares globales de privacidad – las instituciones de servicios financieros pueden obtener una ventaja encabezando el desarrollo y la implementación de altos estándares globales de privacidad de datos. Esto no solo debería fomentar una cultura de seguridad y confianza para el cliente, sino también establecer un punto de referencia para todo el ecosistema.




Una consideración central para el sector de servicios financieros es cómo navegar de manera más efectiva por el panorama empresarial actual y garantizar la resiliencia y continuidad del negocio. Si bien las empresas multinacionales a menudo lideran el camino en la adopción de las tendencias emergentes, las empresas más pequeñas a menudo pueden estar menos preparadas para abordar las complejidades del entorno. A través de las asociaciones, las empresas pueden beneficiarse del conocimiento compartido y mejorar su seguridad en respuesta a las cambiantes demandas regulatorias globales sin tener que “reinventar la rueda”.

Consideración 2: Potenciar la seguridad con la automatización

La agenda digital están creciendo a un ritmo acelerado. Con el cambio hacia sistemas basados en la nube y el trabajo remoto, el volumen de datos que necesitan protección se está disparando. Como resultado, la superficie de ciberataques está expandiéndose, creando más alertas y eventos que los líderes en ciberseguridad deben poder gestionar. Entonces, ¿cómo pueden los equipos de seguridad del sector de los FS detectar las amenazas e identificar cuáles priorizar? Una de las formas más eficientes de hacerlo es a través de la automatización.



Limitación de recursos y sobrecarga de datos – la industria de los FS se enfrenta a un doble desafío: el incremento de las amenazas cibernéticas y la escasez crítica de profesionales calificados en ciberseguridad. Esta escasez agrava la dificultad de gestionar, detectar y responder a las amenazas mientras se manejan grandes cantidades de datos. Como resultado, los centros de operaciones de seguridad (SOC) se ven sobrecargados por el gran volumen de alertas que deben analizarse y monitorearse.


Volumen de vulnerabilidades – la rápida evolución de las tecnologías y el descubrimiento de fallas en el software dejan a las empresas de servicios financieros vulnerables, haciendo de la priorización y aplicación de parches una tarea desalentadora. A medida que las organizaciones más maduras trabajan en el establecimiento de programas de respuesta más sólidos, las limitaciones en la capacidad impiden una corrección eficaz y oportuna.


Mantenimiento del inventario de activos – un inventario maduro de gestión de activos se ha convertido en un requisito previo para muchos procesos de ciberseguridad, ya que garantiza la cobertura de las capacidades, la propiedad de los activos y los recursos. Las instituciones de servicios financieros a menudo se enfrentan con datos obsoletos o incompletos que dificultan la eficacia de los procesos de riesgo y seguridad.


Mitigar oportunamente los incidentes – el creciente número de alertas y las complejas interdependencias entre las plataformas están contribuyendo al retraso en la reducción de los incidentes cibernéticos. Los SOC deben enfrentar esta carga de trabajo, lo que provoca retrasos en la evaluación y el tratamiento de cada incidente, agravando su impacto.





Gestión de vulnerabilidades habilitada por aprendizaje automático – se fomenta a las organizaciones de servicios financieros a renovar sus programas de gestión de vulnerabilidades para eliminar los cuellos de botella de forma integral. La automatización puede ayudar a priorizar, asignar y remediar vulnerabilidades de alta y baja criticidad mediante soluciones de “políticas como código”.


Flujos de trabajo automatizados para la gestión de activos – los procesos de detección automatizados mejorados pueden validar de forma más eficaz los metadatos y la propiedad de los activos, proporcionando actualizaciones continuas y en tiempo real del inventario de activos y garantizando una aplicación precisa de los protocolos de seguridad.


Controles proactivos de respuesta a incidentes – las organizaciones deben hacer hincapié en los controles proactivos para bloquear y responder automáticamente a posibles amenazas de red. La implementación de medidas avanzadas de contención y bloqueo automatizadas puede reducir la propagación de actividades maliciosas, minimizando así el impacto de los incidentes de seguridad.


Clasificación automatizada de analistas de nivel 1 tradicional – aproveche el aprendizaje automático (ML) para correlacionar eventos en múltiples fuentes de telemetría para reducir los falsos positivos y escalar asuntos importantes más rápidamente a los analistas de nivel 2.



A medida que los modelos operativos se digitalizan, los SOC deben automatizar y actualizar sus procesos para seguir el ritmo. Con la automatización de la seguridad, las instituciones de servicios financieros pueden proteger el ecosistema de terceros, evaluar las vulnerabilidades y exponer los eslabones débiles dentro de los ecosistemas de proveedores y vendedores. Mediante el uso de IA y ML, el sector puede centralizar los procesos de seguridad críticos para áreas de alto riesgo, lo que permite a los equipos de seguridad buscar tiempos de respuesta más ágiles y eficientes.

Consideración 3: Hacer que la identidad sea individual y no institucional

Hoy en día, la línea entre la seguridad de empresa a consumidor (B2C) y de empresa a empresa (B2B) se ha disuelto de manera considerable. Impulsadas por modelos de negocio que se cruzan, es vital que las organizaciones de servicios financieros vean ahora la identidad, no de forma aislada, sino desde una perspectiva holística. Se trata de un importante impulsor hacia un modelo de gestión de identidades y accesos (IAM) que abarque un nuevo nivel de resiliencia adecuado para entornos informáticos federados, privados, públicos o multinube.



Estrategias de gestión de identidades y accesos de clientes (CIAM) – a medida que crecen los servicios financieros y de banca digital, también lo hace la necesidad de soluciones CIAM sólidas que no solo respalden experiencias de cliente fluidas, sino que también protejan las identidades de los clientes y refuercen la confianza.


Detección y prevención del fraude – el sector de FS se enfrenta continuamente a sofisticados esquemas de fraude. Esto acelera cada vez más la necesidad de análisis de identidad y comportamiento para identificar patrones de acceso y transacciones anómalos.


Cumplimiento normativo y gestión de identidades (IM) – sujetas a rigurosos requisitos normativos, como las del conocimiento del cliente (KYC), lavado de dinero (AML) y privacidad (por ejemplo, GDPR, CCPA), muchas instituciones financieras tienen dificultades para gestionar las identidades digitales y, al mismo tiempo, garantizar el cumplimiento.


Expansión y gestión de derechos – los consumidores y empleados de servicios financieros interactúan con varias plataformas digitales, lo que lleva a una expansión de los derechos y a un aumento de las vulnerabilidades en la seguridad. La gestión de los derechos de acceso se vuelve compleja y propensa a errores, lo que convierte al sector en un objetivo principal para el robo de identidad y el fraude.


Gestión de la superficie de ataque centrada en la identidad – la falta de un enfoque de autenticación estandarizado en las instituciones de FS complica la experiencia del usuario y los protocolos de seguridad. Los diversos métodos conducen a la confusión, a medidas de seguridad más débiles y a un aumento de los riesgos cibernéticos.


El auge de los deepfakes – la facilidad con la que los ciber-delincuentes pueden alterar contenido es una amenaza para prácticamente todas las industrias y sectores. Las organizaciones públicas y privadas de todo el mundo deben mantener la potencia de cómputo, los algoritmos forenses, los procesos de auditoría y el talento adecuados para combatir esta amenaza.





Mejorar la seguridad y la experiencia – equilibrar la comodidad con la seguridad mediante herramientas como la autenticación biométrica, el inicio de sesión único (SSO) y la autenticación multifactor (MFA) puede mejorar la experiencia del cliente, lo que conduce a un mayor compromiso y lealtad.


Supervisión de la seguridad – las instituciones financieras pueden aprovechar el análisis de identidades para detectar fraudes y proteger a los clientes y activos. Este enfoque proactivo puede servir como un diferenciador clave en el mercado, atrayendo a clientes que priorizan la privacidad de los datos. Más allá del fraude, es fundamental vincular el acceso privilegiado, las amenazas internas y las identidades no humanas a los procesos tradicionales de respuesta a incidentes de seguridad a través de la detección y respuesta extendidas (XDR).


Transformación impulsada por la normativa – la implementación de soluciones tecnológicas de mensajería instantánea eficaces que automaticen los procesos de cumplimiento y reduzcan los riesgos normativos puede generar confianza en los clientes, lo que conduce a una mayor retención y atracción de clientes.


Gestión automatizada de derechos – la optimización y automatización de la gestión de derechos puede ayudar a mejorar la eficiencia operativa, reducir los errores humanos y mitigar las amenazas internas. Las instituciones de FS pueden aprovechar las soluciones tecnológicas avanzadas de gobernanza y administración de identidades (IGA) para proporcionar una experiencia de gestión de acceso segura, compatible y fácil de usar.


Identidad unificada – la adopción de soluciones tecnológicas de mensajería instantánea de amplio alcance y la colaboración en estándares de autenticación en toda la industria pueden fortalecer la forma en que el sector se defiende contra las amenazas cibernéticas e impulsa la innovación.






Ciberseguridad en el sector de FS:

En un evento cibernético reciente, los atacantes explotaron vulnerabilidades en una red financiera clave para crear solicitudes fraudulentas de transferencia de dinero, lo que resultó en pérdidas financieras significativas. Estas brechas tuvieron un impacto significativo en varias empresas de servicios financieros, que dependen en gran medida de las transferencias seguras de archivos para proteger los datos confidenciales.

La posible exposición de información financiera confidencial, así como las interrupciones del servicio y demoras en el funcionamiento de procesos críticos, planteaban una grave amenaza para las organizaciones afectadas. Esto no solo puso en peligro la privacidad y seguridad de los clientes, sino que también expuso a las organizaciones a consecuencias legales y reglamentarias.

Las empresas afectadas se vieron obligadas a asignar importantes recursos para investigar el alcance del problema, identificar los datos comprometidos y evaluar el impacto operativo. También tuvieron que implementar medidas de seguridad adicionales para evitar nuevas brechas, y recuperar la confianza de los clientes.

Este episodio fue una llamada de atención para todo el sector de los servicios financieros, ya que puso de manifiesto la necesidad de contar con medidas sólidas de ciberseguridad y estrategias proactivas de gestión de riesgos. Asimismo, puso de relieve la importancia de las actualizaciones periódicas de software, la nececidad de evaluaciones exhaustivas de seguridad y la formación continua e integral de los empleados.

Si bien el sector de los servicios financieros adopta activamente medidas avanzadas de ciberseguridad e IM, existe una necesidad apremiante de acelerar el nivel de adopción y preparación para seguir el ritmo del cambio. Evolucionar hacia un modelo en el que una identidad digital con un alto nivel de seguridad sea una realidad permitirá a las empresas recopilar, almacenar y procesar menos información de identificación personal, lo que sería un resultado decididamente positivo para los consumidores.

Principales prioridades para los profesionales de la seguridad de FS

  • Desarrollar e implementar un marco sofisticado para el cumplimiento normativo que pueda adaptarse a las diferentes leyes en constante evolución en todas las jurisdicciones.
  • Alinear las inversiones con la infraestructura local y las tecnologías en la nube que cumplan con los requisitos de soberanía de datos.
  • Establecer rigurosos procesos de investigación y supervisión para la seguridad de la cadena de suministro.
  • Aprovechar tecnologías innovadoras como IA y blockchain para automatizar las tediosas tareas de cumplimiento.
  • Implementar la automatización para gestionar las vulnerabilidades y responder proactivamente a los incidentes.
  • Fortalecer las estrategias de CIAM para elevar la seguridad y la experiencia del cliente.
  • Incorporar el análisis de identidades para la detección y prevención avanzada del fraude.
  • Abogar por prácticas de autenticación estandarizadas en toda la industria.

Cómo se conecta esto con lo que hacemos

Además de evaluar su programa de ciberseguridad y ayudarlo a alinear las prioridades de su negocio, los profesionales de KPMG pueden colaborar con las organizaciones de servicios financieros para desarrollar soluciones digitales avanzadas, asesorarlas en materia de implementación y monitoreo de riesgos, así como en el diseño de una respuesta adecuada a los incidentes cibernéticos.

Los profesionales de KPMG son adeptos a aplicar un pensamiento líder a las necesidades de ciberseguridad más apremiantes de las empresas de servicios financieros, y a desarrollar estrategias personalizadas que se adapten a su propósito. Los profesionales de KPMG ofrecen una amplia gama de soluciones tecnológicas que incluyen evaluaciones de la nube cibernética, automatización de la privacidad, optimización de la seguridad de terceros, seguridad de IA, detección y respuesta gestionadas.