La resiliencia operativa es otro factor crítico © Shutterstock
Los inversores quieren ver qué bancos tienen la mejor resiliencia cibernética.
Las instituciones financieras se encuentran atravesando un campo minado de ciberseguridad cada vez mayor: las violaciones de datos se duplicaron desde 2023 y afectan cada vez más la confianza de mercado o la posición regulatoria de una empresa.
Según un informe de AInvest, las violaciones de seguridad de terceros en el sector financiero se han duplicado desde 2023. El informe también encontró que el costo promedio de una violación alcanza los 4,8 millones de dólares, y los incidentes relacionados con información privilegiada cuestan 17,4 millones de dólares por organización.
En vista del aumento de los ciberataques por parte de proveedores externos y personas con información privilegiada, los inversores están empezando a examinar las acciones de fintech y banca en busca de resiliencia cibernética con tanta intensidad como en busca de ganancias por acción.
Los ataques de este tipo suelen tardar alrededor de 80 días en contenerse, lo que ilustra cómo los expertos aún luchan para frustrar los riesgos en tiempo real.
Los hackeos están creciendo en tamaño e impacto
Las consecuencias también van más allá de los balances: la filtración de datos transfronterizos de Santander en 2025 , por ejemplo, dañó su posición en el mercado incluso antes de que se impusieran multas regulatorias.
En ese ataque, 30 millones de clientes de España, Uruguay y Chile, así como algunos empleados de Santander, sufrieron el hackeo de sus datos, incluyendo datos personales como sus números de la seguridad social. En octubre de 2024, la Agencia Española de Protección de Datos (AEPD) impuso al banco una multa de 50.000 € por no informar de la filtración e infringir el Reglamento General de Protección de Datos (RGPD).
“Tras una investigación, hemos confirmado que se ha accedido a cierta información relativa a clientes de Santander Chile, España y Uruguay, así como a todos los empleados actuales y algunos ex empleados de Santander del grupo”, indicó en un comunicado publicado entonces.
“La base de datos no contiene datos transaccionales ni credenciales que permitan realizar transacciones en las cuentas, incluidos datos bancarios en línea y contraseñas”.
Una marea creciente de amenazas
Estas tendencias coinciden con una investigación del Fondo Monetario Internacional, que concluyó que la creciente escala y sofisticación de los ciberataques a la infraestructura financiera son ahora lo suficientemente grandes como para amenazar la estabilidad económica.
El costo creciente de las pérdidas cibernéticas luego de que una violación ha sido detectada, identificada, revelada a los clientes y multada por los reguladores se ha disparado a USD 2.500 millones, lo que representa los impactos en la reputación, las regulaciones y la remediación.
Los inversores también están observando un cambio en el panorama político y regulatorio. La Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea y el Proyecto de Ley de Ciberresiliencia del Reino Unido están impulsando estándares más estrictos para el riesgo de terceros y la continuidad digital en los servicios financieros.
Mientras tanto, el Banco de la Reserva de la India exige que los bancos implementen defensas basadas en IA bajo un marco de confianza cero, alegando riesgos sistémicos relacionados con la dependencia de proveedores. Para inversores y reguladores, la ciberseguridad ya no es solo una preocupación de TI, sino un imperativo estratégico a nivel directivo.
El costo real de la vulnerabilidad cibernética
En el Reino Unido, instituciones como HSBC y Santander siguen registrando decenas de interrupciones de servicio cada año, a pesar de las inversiones en ciberseguridad y modernización. Tan solo Barclays reportó 33 interrupciones entre 2023 y 2025 , un alarmante recordatorio de la fragilidad de una infraestructura compleja y anticuada.
De igual manera, el aumento del phishing y las filtraciones de datos de terceros está obligando a las empresas a redirigir recursos hacia la construcción de infraestructuras resilientes. Nuevos hallazgos muestran que el 45 % de los empleados de grandes instituciones financieras siguen siendo susceptibles a hacer clic en enlaces maliciosos, lo que convierte el error humano en una línea de ataque crítica incluso con medidas de seguridad técnicas.
¿Está pensando en invertir en acciones bancarias?
Para los inversores, la conclusión clave es clara: la madurez en materia de ciberseguridad debe tenerse en cuenta en la valoración y la selección de acciones, especialmente dentro de los sectores de tecnología financiera y bancario.
Las empresas que invierten en una arquitectura de confianza cero, lo que implica exigir una verificación estricta de cada usuario, dispositivo y aplicación antes de conceder acceso a los recursos y la detección de anomalías basada en IA, probablemente estarán mejor protegidas y serán apuestas más seguras para los inversores que quieran evitar ataques.
Además, las empresas que realizan auditorías trimestrales rigurosas de sus planes de ciberseguridad de terceros ven mucha más confianza en los mercados de capitales.
La resiliencia operativa es otro factor crítico, y las instituciones que participan en juegos de guerra cibernética y ejercicios de respuesta a incidentes, organizados por entidades como la Reserva Federal y FS-ISAC, son vistas más favorablemente.
¿Otra señal de que los bancos se toman la seguridad en serio? Los líderes de instituciones financieras que priorizan la capacitación en ciberseguridad de sus empleados son reconocidos por cerrar eficazmente las brechas más peligrosas en la cadena de defensa, mejorando así la gestión integral de riesgos humanos.
La seguridad como ventaja competitiva
La confluencia de la presión regulatoria, las crecientes consecuencias financieras y las ciberamenazas geopolíticas implica que los inversores ya no pueden permitirse ignorar las métricas de ciberseguridad. Las empresas que consideran la defensa como un centro de costos podrían, en última instancia, salir perjudicadas que aquellas que la consideran un activo estratégico.
Las instituciones financieras que adoptan una ciberseguridad sólida, anticipan las amenazas en constante evolución —incluida la IA y los riesgos cuánticos— y se alinean con las expectativas regulatorias, podrían destacarse como líderes consolidados en lugar de convertirse en potenciales lastre. La seguridad del balance general del futuro podría depender de la solidez de las defensas actuales.
Fuente: https://gizmodo.com/bank-hacking-cybersecurity-investors-spooked-2000653618