Rellene el formulario para mantenerse al día sobre temas, actividades y oportunidades de innovación en el ecosistema. Cetif
CetifMás de 30.000 profesionales componen el ecosistema: facilitamos el encuentro y el intercambio entre bancos, aseguradoras y empresas en un centro académico, un entorno competente e independiente, para compartir conocimientos, experiencias y estrategias sobre los motores de cambio más innovadores.
16 Centros de investigación centrados en dinámicas de evolución estratégica, actualizaciones normativas, prácticas organizativas y de procesos, efectos de la digitalización: estudiamos las tendencias de innovación y las mejores prácticas y las compartimos con nuestras comunidades.
Workshop Summit WebinarMás de 60 actos, entre los que se incluyen Actos principales ( y ) y Actos comunitarios (relacionados con actividades de investigación) y : reunimos a bancos, compañías de seguros y empresas para que compartan tendencias y retos con el fin de esbozar estrategias de desarrollo innovadoras.
Más de 40 cursos de Executive Education, 4 másteres y numerosos programas específicos para empresas: transmitimos contenidos innovadores orientados a las finanzas con un enfoque científico.
Una spin-off experimental que combina investigación académica y enfoque empresarial: convertimos la innovación y la digitalización en una ventaja empresarial concreta.
Milán, 27 de enero de 2026. Las instituciones financieras están reforzando significativamente su estructura de ciberseguridad para hacer frente a un panorama de amenazas cada vez más complejo y a un marco normativo en rápida evolución. La entrada en vigor de la Ley de Resiliencia Operativa Digital (DORA), junto con las actualizaciones de la normativa 285/40, está redefiniendo las prioridades, las funciones y las responsabilidades, imponiendo normas más estrictas de resiliencia operativa, gestión de riesgos de las TIC y supervisión de toda la cadena de suministro.
Según el estudio realizado por Cetif ResearchUniversità Cattolica del Sacro Cuore colaboración con Kyndryl, la ciberseguridad se está convirtiendo en una palanca cada vez más estratégica: en los últimos dos años se ha registrado un crecimiento sustancial en la postura de seguridad de las instituciones financieras, que abarca tanto sistemas de protección avanzados como iniciativas de gobernanza y refuerzo de los procesos de control.
El papel del CISO se consolida y crece la sinergia con el negocio
El papel del director de seguridad de la información (CISO) sigue siendo fundamental en la gestión de la seguridad y en la definición de las prioridades estratégicas para la resiliencia digital. Las funciones de estrategia y gobernanza y gestión de riesgos están más involucradas en los procesos de toma de decisiones, en la definición de los requisitos de seguridad y en la presentación de informes a la primera línea.
Paralelamente,el 81 % del mercado confirma que la colaboración entre la ciberseguridad y las empresas se está consolidando: la definición de los requisitos de aplicación, las actividades de prueba y la evaluación de los riesgos cibernéticos cuentan hoy en día con la participación transversal de las diferentes funciones empresariales, lo que supone un paso hacia un modelo más integrado y sistémico.
Tecnologías avanzadas y pruebas estructuradas para una seguridad de nueva generación
El estudio pone de relieve una clara evolución de las tecnologías utilizadas por las instituciones financieras. Las soluciones basadas en la inteligencia artificial (IA) y el aprendizaje automático (ML) están adquiriendo un papel cada vez más importante en la detection de anomalías y detection; se están extendiendo las herramientas de inteligencia sobre amenazas de nueva generación y las plataformas XDR capaces de integrar datos y señales procedentes de múltiples niveles de seguridad. Paralelamente, se refuerzan los mecanismos de autenticación multifactorial (MFA) y las técnicas de biometría conductual, mientras que los marcos Zero Trust y las arquitecturas de seguridad avanzada en la nube se convierten en elementos esenciales de la postura de defensa global.
Las actividades de pruebas de ciberseguridad, desde pruebas de penetración hasta pruebas de resiliencia, confirman su importancia estratégica. La frecuencia varía: las instituciones financieras confirman ciclos regulares para la seguridad de las aplicaciones (51 %) y, más amplios, para la continuidad del negocio y la seguridad física (67 %). Las notificaciones procedentes de terceros y cuartos, por el contrario, presentan una periodicidad más amplia, con la excepción de las campañas de phishing, que suelen ser mensuales o semestrales (33 %).
Competencias, cultura y cadena de suministro: los retos más importantes
El nivel técnico del personal cibernético es hoy en día medio-alto, pero el número total de empleados con contrato indefinido, que asciende a 11,6, resulta insuficiente. Se prevé un aumento de los equipos para 2026, gracias a las nuevas incorporaciones que requerirán programas de formación estructurados. El 70 % del mercado confirma que las funciones de ciberseguridad se encuentran ya entre las que más formación interna imparten, con un uso creciente de simulaciones dirigidas también a la alta dirección.
Un reto aún pendiente es el proceso de maduración cibernética a lo largo de toda la cadena de suministro. Las diferencias culturales naturales, los distintos niveles de escalabilidad y las competencias heterogéneas de los proveedores son aspectos que deben tenerse muy en cuenta en los procesos de prevención y respuesta a incidentes. En los ataques que involucran a terceros, cuartos y quintos, cada vez es más frecuente la convergencia de técnicas mixtas (50 %), lo que confirma la complejidad del ecosistema de socios y la importancia de una colaboración continua para reforzar su resiliencia global.
Clientes bajo ataque: el phishing, la ingeniería social y la apropiación de cuentas siguen siendo las principales amenazas
La percepción del riesgo de fraude digital sigue siendo elevada. El phishing, la apropiación de cuentas, los troyanos bancarios y las técnicas avanzadas de ingeniería social siguen siendo los vectores más comunes (aproximadamente el 30 % del total de reclamaciones por fraude digital en 2024, Banco de Italia), aprovechando las vulnerabilidades humanas más que las técnicas. Esta evidencia confirma la importancia de invertir en iniciativas de concienciación, protección de los puntos finales y programas de educación generalizada.
Las declaraciones
Federico Botti, vicepresidente de Seguridad y Resiliencia de Kyndryl Italia, comenta:
«Los resultados del estudio realizado por Cetif Research que la ciberseguridad es hoy en día una palanca estratégica para la resiliencia de las instituciones financieras, que debe desempeñar un papel cada vez más importante en la gestión de cualquier organización. El impulso normativo, con DORA y las nuevas regulaciones, impone un enfoque integrado que combine tecnología, gobernanza y cultura. Nuestra participación en el Cybersecurity Hub, que refleja nuestro compromiso interno de crear nuevas competencias, surge precisamente de esta necesidad: crear un ecosistema de conocimiento y colaboración para afrontar retos cada vez más complejos.
Consideramos esencial respaldar el sistema financiero con soluciones integrales basadas en tecnologías avanzadas y orientadas a la información, respaldadas por el apoyo de consultores, la integración y la gestión operativa. Nuestro objetivo es reforzar la postura de seguridad y garantizar la continuidad operativa, ayudando a las instituciones a convertir el cumplimiento normativo en una ventaja competitiva.
Paolo Gatelli, Research sénior Research Cetif, añade:
«El impulso regulador impuesto por la DORA representa un momento de gran transformación para el sector financiero. Se necesita una evolución cultural y organizativa que convierta la seguridad en un elemento omnipresente, no limitado únicamente a la función técnica. Los modelos basados en el conocimiento, los datos de calidad y una colaboración efectiva entre funciones y proveedores son los elementos que permitirán afrontar los nuevos retos de la resiliencia operativa digital».