Se necesita una “Guía para la vida digital”. Y el clúster Madrid Capital FinTech (MAD FinTech) acaba de anunciar su publicación, una importante obra divulgativa editada por Alternativa Press y elaborada por el experto Marlon Molina para el clúster. Los socios, amigos y simpatizantes de MAD FinTech está de enhorabuena por ello. Y Salvador Molina, presidente de MAD FinTech, ha redactado el prólogo que ahora publicamos aquí para su mayor difusión.
Ser ciberseguro es urgente y crítico en los Servicios Financieros. Son el objetivo del 99% de los ataques personales y empresariales. Todo el que arriesga para perpetrar un ciberdelito es por dinero, porque aspira a rentabilizarlo con robo, fraude, extorsión, secuestro o reventa de identidades y datos en la web oscura (dark web).
No somos Superman, ni nuestro negocio o empresa tiene la protección de la kryptonita. Por eso, en los últimos años nadie se ha librado de los ataques cibernéticos que llegan de todos los puntos del globo terrestre. Entre las víctimas aparecen marcas tecnológicas como Google, Yahoo, Meta, Telefónica, Equifax, Mapfre, Santander… y también instituciones públicas superpoderosas como El Pentágono.
Por eso, la principal causa de cierre empresarial ya no es el mercado, la competencia, los impagos o un siniestro físico. Ahora, 7 de cada 10 empresas que cierran en España y en muchos países occidentales se debe a un ciberataque que conlleva ciber-extorsión, robo de datos de clientes y/o sus tarjetas de crédito… o, incluso, el bloqueo de acceso a toda la información operativa, financiera y crítica de la empresa.
El cáncer de las pymes
92.500 empresas han reconocido haber sido atacadas a cierre de este artículo; aunque las que callan seguramente esconden la realidad por vergüenza torera o riesgo reputacional ante sus clientes y/o accionistas. Y cuando una gran empresa es atacada, se defiende; pero cuando un negocio o pyme es atacado, acaba cerrando antes o después.
Es más fácil hacer una lista de las empresas que dicen no haber sido atacadas nunca, que hacer la lista de las grandes marcas atacadas por los ciber delincuentes: todas las cotizadas, todas las que nos tropezamos en el supermercado, toda la actividad económica y social, desde hospitales a registros públicos.
El 57% de las pymes que cierran sus operaciones comerciales lo hacen a causa de los ciberataques, lo que mina “la confianza empresarial e interrumpe el proceso de transformación digital en Europa”, según “Promoting Cybersecurity for SMEs in Europe”, el último informe difundido por EIT Digital, Fundación Digital Global y Huawei.
En un mundo en transformación, los piratas navegan por nuestras pantallas a la caza de datos, identidad digital, claves de acceso, medios de pago, cuentas bancarias y oportunidades para robarnos sentados en el sofá de casa, sin riesgo a los sistemas de seguridad y policía que sí acecha en las sucursales bancarias, las tiendas y las calles. Son ladrones de guante blanco que, en lugar de dedicar un mes a robar un banco, dedican unas horas a robar millones de clientes del banco.
Riesgo crítico y urgente
La seguridad cibernética se ha convertido en una preocupación crítica para individuos, empresas y países. Y en el ámbito financiero, la amenaza del ciberfraude y la vulnerabilidad a los ataques cibernéticos representan riesgos urgentes y críticos para su actividad, reputación y sostenibilidad de los servicios financiero digitales, los llamados FinTech. ¡Todo pendiente del delicado hilo de araña de la ciberseguridad de las entidades financieras!
Para los individuos, la gestión de las finanzas personales se ha trasladado en gran medida al mundo digital, desde la banca en línea hasta las aplicaciones de pago móvil. Sin embargo, esto ha expuesto a los usuarios a diversos riesgos, como el robo de identidad, el phishing y el malware financiero. La falta de conciencia sobre estas amenazas y las prácticas de seguridad laxas pueden resultar en la pérdida de fondos y comprometer la información personal y financiera.
Los ataques dirigidos a empresas pueden tener consecuencias catastróficas, incluyendo la pérdida de datos sensibles de clientes, interrupciones en el servicio y daños a la reputación. El ransomware, los ataques de denegación de servicio (DDoS) y la intrusión en sistemas de pago son solo algunas de las tácticas utilizadas por los ciber delincuentes para comprometer la seguridad de las empresas financieras.
Además, la infraestructura financiera de un país es el objetivo principal para los ciber terroristas y para los ataques de la guerra electrónica; ya que su interrupción podría tener consecuencias económicas y políticas significativas. Los ataques cibernéticos a bancos centrales, sistemas de pago interbancario y bolsas de valores pueden causar estragos en la estabilidad financiera y la confianza en el sistema.
A ello se suma la sobrecapacidad exponencial que ha traído el desarrollo de las tecnologías de Inteligencia Artificial, buenas para los buenos e increíblemente buena para los malos.
Ya ha sido puesta en práctica en lo económico y en lo político, scon la interferencia en elecciones de países como Estados Unidos, Reino Unido y Francia; sobre todo, a través de la manipulación de las redes sociales. Ya no son una amenaza, sino una triste realidad que alerta a todos los gobiernos del mundo.
Ante tanta amenaza y talento cibercriminal, es crucial que los ciudadanos adoptemos prácticas de seguridad sólidas, que las empresas inviertan en medidas de protección cibernética avanzadas y que los gobiernos implementen políticas y regulaciones efectivas para salvaguardar la infraestructura financiera nacional.
Solo a través de un enfoque integral y colaborativo se puede enfrentar con éxito esta creciente amenaza en el mundo interconectado de hoy.
Números cantan
Según el Banco Mundial, se estima que el ciberfraude y los ataques cibernéticos le cuestan a la economía mundial más de 1,5 billones de dólares anualmente.
Mientras que el Banco Central Europeo (BCE) reporta que los ataques cibernéticos a bancos europeos se han duplicado en los últimos cinco años, con más de 200 incidentes reportados en 2023.
El Fondo Monetario Internacional (FMI) advierte que los países en desarrollo son particularmente vulnerables a los ataques cibernéticos en sus sistemas financieros, lo que podría obstaculizar su crecimiento económico y desarrollo.
Estas estadísticas subrayan la creciente amenaza que representa la ciberseguridad y el ciberfraude en los servicios financieros a nivel global, y resaltan la necesidad urgente de medidas efectivas para abordar estos riesgos.
En España, la ciberdelincuencia ha ido en aumento en los últimos años, afectando tanto a individuos como a empresas. Según datos del Ministerio del Interior de España, el número de delitos informáticos denunciados ha aumentado significativamente, con un incremento del 25% entre 2018 y 2022, manteniendo crecimientos anuales progresivos que dotan a este riesgo el carácter de “riesgo exponencial”.
Según el Instituto Nacional de Ciberseguridad (INCIBE), España ha experimentado un aumento del 57% en los incidentes de ciberseguridad reportados en 2023 en comparación con el año anterior.
El Informe sobre Cibercriminalidad de la Policía Nacional revela que en 2023 se registraron más de 50.000 incidentes relacionados con los delitos informáticos.
La amenaza quántica
Y por si esto no fuera poco, la amenazante llegada de la programación quántica en menos de un lustro; hará saltar por los aires todos los algoritmos de seguridad que actualmente sirven de candado para el blindaje de muchas infraestructuras críticas, sectores y empresas del mundo occidental.
Salvador Molina recibe su Medalla de PETEC.
Por ello, algunas entidades ya colaboran en la co-creación de ensayos para prever escenarios futuros y soluciones intuitivas a los procesos de la partícula quantum a través de Ciber Laboratorios FinTech como el que promueve Madrid Capital FinTech (MAD FinTech).
La solución
En definitiva, es crítico y urgente la cultura de la ciberseguridad y la formación para dotarnos de mecanismos sencillos de protección a particulares y empresas.
Foro ECOFIN estima que 9 de cada 10 vulnerabilidades en negocios, pymes y empresas se produce por descuidos humanos, bien por descarga de documentos no comprobados o por imprudencia en la entrada en webs o emails de dudosa procedencia. Por eso es importante formar a los ciudadanos porque como usuarios finales son las víctimas de los delincuentes; a la vez que como trabajadores deben velar por proteger en todo momento a sus organizaciones y evitar que otros empleados desleales o descuidados violen las barreras de ciberseguridad instauradas.
En este sentido, el clúster Madrid Capital FinTech (MAD FinTech) junto a otras organizaciones privadas y públicas como el Instituto Nacional de Ciberseguridad (INCIBE), la Guardia Civil y la Policía Nacional velan por la difusión de esta cultura de ciberdefensa tanto a nivel personal como empresarial. Además, busca generar talento joven que se interese y se vincule al sector de la ciberseguridad como una oportunidad laboral bien considerada, mejor retribuida y socialmente responsable.
Sólo podremos vencer el peligro exponencial de la ciberdelincuencia desde la unión de Sector Público y Privado, de la Educación y la Empresa.
Entre todos debemos adelantarnos a la llegada de la quántica, que hará saltar por los aires los algoritmos que sirven actualmente de candados de ciberseguridad y crear espacios de innovación abierta en ciberseguridad con foco en los servicios financiero digitales.
Allí nos encuentran.
Salvador Molina, presidente del clúster Madrid Capital FinTech (MAD FinTech) y del Foro ECOFIN. Condecorado con Medalla al Mérito de la Ciberdefensa concedida por la Asociación Profesional de Peritos de Nuevas Tecnologías (PETEC) en 2024 y entregada por el Comisario Principal y Director de la Escuela Nacional de la Policía en el Centro Tecnológico de Seguridad (CETSE) del Ministerio del Interior.
