Rellene el formulario para mantenerse al día sobre temas, actividades y oportunidades de innovación en el ecosistema. Cetif
CetifMás de 30.000 profesionales componen el ecosistema: facilitamos el encuentro y el intercambio entre bancos, aseguradoras y empresas en un centro académico, un entorno competente e independiente, para compartir conocimientos, experiencias y estrategias sobre los motores de cambio más innovadores.
16 Centros de investigación centrados en dinámicas de evolución estratégica, actualizaciones normativas, prácticas organizativas y de procesos, efectos de la digitalización: estudiamos las tendencias de innovación y las mejores prácticas y las compartimos con nuestras comunidades.
Workshop Summit WebinarMás de 60 actos, entre los que se incluyen Actos principales ( y ) y Actos comunitarios (relacionados con actividades de investigación) y : reunimos a bancos, compañías de seguros y empresas para que compartan tendencias y retos con el fin de esbozar estrategias de desarrollo innovadoras.
Más de 40 cursos de Executive Education, 4 másteres y numerosos programas específicos para empresas: transmitimos contenidos innovadores orientados a las finanzas con un enfoque científico.
Una spin-off experimental que combina investigación académica y enfoque empresarial: convertimos la innovación y la digitalización en una ventaja empresarial concreta.
En el sector financiero, la ciberseguridad, entendida como tecnologías de defensa, está evolucionando hacia la ciberresiliencia: una capacidad sistémica y proactiva para prevenir, absorber y reaccionar ante los ataques. El enfoque tradicional, centrado en la protección perimetral y en herramientas reactivas, da paso a modelos integrados que requieren continuidad operativa de extremo a extremo, interconexión entre funciones y competencias reforzadas.
En este contexto, incluso conceptos históricos como la recuperación ante desastres y la continuidad del negocio pierden su autonomía. Ya no existen funciones aisladas dedicadas exclusivamente a la gestión de crisis: la resiliencia se convierte en una responsabilidad generalizada, integrada en los procesos fundamentales y en las decisiones estratégicas. La gestión de incidentes se lleva a cabo, por lo tanto, como parte del funcionamiento normal de la organización, con una perspectiva proactiva y sistémica.
Un panorama en constante evolución: amenazas más sofisticadas, respuesta más estructurada
La evolución hacia la ciberresiliencia viene impulsada por un contexto operativo cada vez más complejo. La digitalización generalizada, la interconexión de los ecosistemas y las tensiones geopolíticas están provocando un aumento significativo de la frecuencia y la sofisticación de los ciberataques.
Los datos del Cybersecurity HUB ponen claramente de manifiesto esta tendencia. El 43 % del mercado ha registrado un aumento de las campañas de phishing, lo que confirma la presión constante a la que se ven sometidas las organizaciones y el papel fundamental que desempeña el factor humano. Al mismo tiempo, el malware sigue siendo una amenaza estructural: el 50 % de las instituciones detecta ataques varias veces al día, lo que indica una capacidad de evolución que hace que estas herramientas sean especialmente difíciles de contener.
Además, el ransomware, que ha experimentado un fuerte aumento hasta alcanzar el 25 % del mercado, mantiene una posición dominante, ya que permite a los atacantes obtener beneficios económicos directos mediante el pago de rescates, aprovechando su capacidad para interrumpir las operaciones, cifrar datos críticos y bloquear sistemas esenciales. Al mismo tiempo, el 83 % del mercado afirma haber repelido ataques de denegación de servicio, lo que indica un refuerzo tangible de las capacidades de defensa.
El panorama es claro: la intensidad de la amenaza aumenta, pero también lo hace la madurez de las organizaciones. El verdadero factor diferenciador reside, por tanto, en la capacidad de combinar la prevención, una respuesta eficaz y una adaptación continua a los escenarios cambiantes.
Del control a la resiliencia: integración y gobernanza
El paso de la ciberseguridad a la ciberresiliencia se refleja claramente también en los modelos de gobernanza. Si en el pasado la seguridad se gestionaba como una función especializada, hoy en día se configura como una capacidad transversal, integrada en los procesos de toma de decisiones y en los marcos de gestión de riesgos. Este cambio se ve acelerado también por el contexto normativo. La entrada en vigor de la DORA y la evolución de la normativa están imponiendo estándares más estrictos en materia de resiliencia operativa, gestión de riesgos de las TIC y control de la cadena de suministro.
Un indicador clave de esta evolución es la creciente integración entre la ciberseguridad y el ámbito empresarial. Según el Cybersecurity HUB, el 81 % de las instituciones ha formalizado la colaboración en las actividades de identificación y análisis de riesgos cibernéticos, mientras que la participación en las actividades de pruebas alcanza el 100 %, lo que pone de manifiesto una alineación cada vez más estrecha entre la dimensión técnica y la estratégica.
La resiliencia se construye, por tanto, a través de modelos de gobernanza integrados, en los que la seguridad, la gestión de riesgos y el negocio operan de forma coordinada, superando las lógicas organizativas compartimentadas.
Tecnologías y procesos: hacia un modelo proactivo
La evolución hacia la ciberresiliencia también se refleja en las decisiones tecnológicas y en los modelos operativos. Las instituciones financieras están invirtiendo en soluciones que permiten anticipar las amenazas y reducir los tiempos de respuesta.
La inteligencia artificial y el aprendizaje automático se utilizan cada vez más para la detection de anomalías y detection fraudes, mientras que las plataformas de inteligencia sobre amenazas ofrecen una visión más amplia y contextualizada del riesgo. Las soluciones XDR, los modelos Zero Trust, la autenticación multifactorial y la biometría conductual se están convirtiendo en elementos estructurales de la postura de seguridad.
Sin embargo, el valor distintivo reside en la integración de estas tecnologías: las arquitecturas que combinan la supervisión continua, el análisis avanzado y la respuesta automatizada reducen el tiempo que transcurre entre la identificación y la mitigación del incidente, lo que hace que la organización sea más resiliente.
En este contexto, las pruebas también evolucionan. Desde las pruebas de penetración hasta las pruebas de resiliencia, las actividades de verificación se convierten en herramientas estratégicas para medir la capacidad real de la organización para operar en condiciones de estrés.
La cadena de suministro y las competencias: los puntos conflictivos
A pesar de los avances, la transición hacia la ciberresiliencia pone de manifiesto algunas deficiencias estructurales, en particular en la gestión del ecosistema ampliado.
Las amenazas procedentes de terceros y cuartos son cada vez más complejas y difíciles de detectar, y a menudo se basan en técnicas híbridas. A esto se suma una falta de rapidez en el intercambio de alertas: en la mayoría de los casos, las notificaciones se producen con una periodicidad superior a los seis meses, en consonancia con lo establecido formalmente en los contratos. Una periodicidad que hoy en día resulta desfasada con respecto a la velocidad de las amenazas, lo que reduce la eficacia de las medidas de respuesta. De ello se deriva, por tanto, la necesidad de extender la resiliencia más allá de los límites organizativos, a lo largo de todo el ecosistema.
Otro aspecto a tener en cuenta es el de las competencias. El nivel técnico es, en general, adecuado, pero el número total de recursos sigue siendo insuficiente dada la complejidad del contexto. El mercado centra sus esfuerzos en las áreas más operativas y de diseño, como las operaciones de seguridad y la seguridad desde el diseño, al tiempo que acelera el refuerzo de ámbitos como el fraude, el riesgo y el cumplimiento normativo, en parte como respuesta a las exigencias normativas.
Las funciones de ciberseguridad se encuentran entre las más activas en materia de formación, con un amplio uso del aprendizaje electrónico y de simulaciones avanzadas. Sin embargo, sigue pendiente el reto de consolidar una cultura cibernética generalizada y coherente, capaz de respaldar modelos de resiliencia cada vez más integrados.
Hacia una resiliencia continua y competitiva
La transformación en curso conduce hacia un modelo de resiliencia continua, en el que la capacidad de adaptación se convierte en un elemento fundamental. La ciberresiliencia ya no es un objetivo que alcanzar, sino un proceso dinámico que requiere una actualización constante, la integración entre funciones y una visión estratégica a largo plazo.
En este contexto, el papel del CISO cobra mayor importancia, pasando de ser el responsable de la seguridad a convertirse en una figura clave en la gestión del riesgo y en la toma de decisiones estratégicas, mientras que la inteligencia artificial adquiere un papel cada vez más relevante no solo en la defensa, sino también en la previsión de amenazas.
La ciberresiliencia se consolida así como un factor clave para la competitividad en el sector financiero. Ya no basta con proteger los sistemas y los datos: resulta fundamental garantizar la continuidad operativa, la fiabilidad y la confianza en un contexto caracterizado por una gran incertidumbre.
Los datos del Cybersecurity HUB muestran un sector en evolución, cada vez más orientado hacia modelos integrados y proactivos, aunque persisten algunos puntos críticos, especialmente a lo largo de la cadena de suministro y en lo que respecta a las competencias.
La verdadera ventaja competitiva reside en la capacidad de convertir la seguridad en resiliencia: integrar tecnologías, procesos y competencias, anticiparse a las amenazas y garantizar la continuidad operativa incluso en situaciones de crisis. El reto ya no consiste en construir una barrera defensiva total, sino en desarrollar la conciencia del riesgo, la rapidez de respuesta y la adaptación continua, elementos decisivos para mantener la actividad y preservar la confianza y la reputación a largo plazo.