¿Cuáles son las principales amenazas que están viendo en banca, ocio y seguros?
Todos vivimos cada vez más conectados, y eso ha abierto un abanico de riesgos que antes ni imaginábamos. Los atacantes han evolucionado: ahora buscan sectores donde realmente hay información valiosa y muchas personas confiando en servicios digitales a diario. Y en este punto de mira están la banca, el ocio y los seguros.
¿Por qué el sector bancario es uno de los más atacados?
Porque es donde está el dinero, así de simple. Además, cualquier pequeño fallo tiene un impacto enorme en miles de personas. Solo en España, más del 18 % de los ciberataques dirigidos a empresas tiene como objetivo a la banca, lo que demuestra lo atractivo que sigue siendo este sector para los atacantes. Los bancos han mejorado muchísimo en seguridad, pero aun así continúan siendo uno de los objetivos favoritos.
¿Qué vulnerabilidades son más críticas?
Sobre todo, las que dependen del usuario: contraseñas débiles, caer en enlaces falsos, compartir datos sin querer…
Los sistemas bancarios suelen estar muy protegidos, así que muchas veces los atacantes buscan la vía “más humana”, que es engañar al cliente o a veces incluso a un empleado.
¿Y cómo se está gestionando la seguridad en pagos digitales y banca móvil?
Se están poniendo muchas capas de protección, como la autenticación fuerte y sistemas que detectan comportamientos extraños. Pero mi opinión es que nada de eso sustituye a la educación del usuario. La tecnología ayuda, pero la formación es la que realmente marca la diferencia: entre todos podemos construir un gran “Firewall humano”.
¿Qué riesgos específicos existen en plataformas de entretenimiento?
En este sector el mayor riesgo es que los usuarios solemos tener la guardia baja. Al entrar a un juego o reservar un viaje estamos pensando en nuestro propio ocio, no en si nos están robando datos. Y precisamente ahí es donde hay más suplantaciones, robos de cuentas y fraudes.
Lo preocupante es que esta tendencia va en aumento: solo en gaming y plataformas online se estima que más de 500 millones de cuentas fueron comprometidas el último año, muchas de ellas mediante contraseñas débiles o reutilizadas. En turismo ocurre algo parecido, donde los fraudes en reservas y suplantaciones se disparan especialmente en temporada alta.
¿Cómo afecta el robo de datos y credenciales?
Mucho más de lo que parece. A la gente le molesta perder una cuenta, pero detrás de esa cuenta hay correos, tarjetas guardadas, datos personales… y todo eso puede acabar en manos equivocadas. Es un efecto dominó.
¿Qué medidas deberían tomar las empresas de ocio?
Proteger bien las cuentas, reforzar los accesos y, sobre todo, hacer que la seguridad sea fácil para el usuario. Si protegerse es complicado, la gente no lo hará. Y también creo que deberían comunicar más: explicar mejor qué hacer y qué no hacer.
¿Qué retos enfrenta este sector?
Aquí hablamos de datos muy delicados: historiales médicos, información financiera, pólizas… Son datos que ningún usuario quiere ver expuestos. Y no es un riesgo menor: más del 60 % de las aseguradoras reconoce tener sistemas heredados que dificultan su defensa frente a ciberataques, lo que convierte la modernización en un reto urgente. El objetivo es proteger toda esa información sin frenar el negocio.
¿Qué papel tienen los ciberseguros?
Cada vez son más importantes. Antes eran un añadido, ahora forman parte de la estrategia de cualquier empresa que quiera estar preparada. No evitan los ataques, pero ayudan muchísimo a gestionar el impacto cuando ocurre lo inevitable.
¿Qué ataques son más frecuentes?
Sobre todo, ransomware. Es un problema global y las aseguradoras no son una excepción. Cuanto más valiosa es la información, más atractivo es paralizar una compañía y pedir un rescate.
¿Cómo mejorar la concienciación del usuario final?
La clave es hacerlo simple y útil. Las personas no necesitan convertirse en expertos: necesitan saber reconocer un engaño, proteger sus contraseñas y desconfiar de lo que “suena raro”. Cuando la formación es práctica y se repite con frecuencia, la diferencia se nota muchísimo. Al final, todos somos parte de la seguridad.
¿Cuál será el mayor desafío en los próximos cinco años?
La Inteligencia Artificial va a ser, sin duda, el mayor desafío de los próximos cinco años. Nos va a ayudar mucho, pero también va a hacer que los ataques sean más realistas y muy difíciles de distinguir de los legítimos. Deepfakes, estafas automatizadas, mensajes que parecen escritos por alguien de confianza… según varias consultoras, más del 80 % de los ataques en 2030 incorporarán algún componente de IA. Y eso nos obliga a replantearnos cómo entendemos la seguridad.
A esto se suma la computación cuántica, que quizá no sea una amenaza inmediata, pero sí es una carrera que ya ha empezado. Cuando llegue a su madurez, los algoritmos de cifrado actuales tendrán que evolucionar. De hecho, muchos gobiernos y empresas ya están trabajando en estándares “post-cuánticos” porque un ordenador cuántico suficientemente potente podría romper claves actuales en minutos.
Las empresas que entiendan este nuevo escenario y se adapten rápido serán las que realmente estén preparadas. Al final, en ciberseguridad, no se trata de adivinar el futuro… sino de llegar antes que él.
