Las instituciones financieras están navegando por un campo minado de ciberseguridad creciente, con violaciones de datos que se duplican desde 2023 y afectan cada vez más la confianza del mercado o la posición regulatoria de una empresa.
Según un informe De Ainvest, las infracciones de terceros en el sector financiero se han duplicado desde 2023. El informe también encontró que los costos de incumplimiento promedio que alcanzaron $ 4.8 millones e incidentes relacionados con Insider que cuestan $ 17.4 millones por organización.
Con los ataques cibernéticos a través de proveedores y expertos de terceros en ascenso, los inversores están comenzando a analizar las acciones de FinTech y bancaria por la resistencia cibernética tan intensamente como para las ganancias por acción.
Los hacks de este tipo a menudo tardan alrededor de 80 días en contener, ilustrando cómo los expertos aún luchan por frustrar los riesgos en tiempo real.
Los hacks están creciendo en tamaño e impacto
Las consecuencias también van más allá de los balances: La violación de datos transfronteriza de Santander 2025por ejemplo, abolló su mercado incluso antes de que se imponieran multas regulatorias.
En ese ataque, 30 millones de clientes de España, Uruguay y Chile y algunos empleados de Santander tenían sus datos pirateados, incluidos sus datos personales como los números de Seguro Social. En octubre de 2024, el banco fue multado con 50,000 € por la Agencia de Protección de Datos Española (AEPD) por no informar la violación y violar el Reglamento General de Protección de Datos (GDPR).
«Después de una investigación, ahora hemos confirmado que cierta información relacionada con los clientes de Santander Chile, España y Uruguay, así como todos los actuales y algunos ex empleados de Santander del grupo», dijo en un Declaración publicada En el momento.
«No hay datos transaccionales, ni ninguna credencial que permita que las transacciones se realicen en las cuentas se contengan en la base de datos, incluidos los detalles de la banca en línea y las contraseñas».
Una ola de amenazas ascendentes
Estas tendencias se alinean con investigación Del Fondo Monetario Internacional, que encontró que la creciente escala y la sofisticación de los ataques cibernéticos sobre la infraestructura financiera ahora son lo suficientemente grandes como para amenazar la estabilidad económica.
El creciente costo de las pérdidas cibernéticas después de que se haya notado, identificado, revelado a los clientes y multado por los reguladores se ha elevado a $ 2.5 mil millones, contabilizando la reputación, la regulación y los impactos de remediación.
Los inversores también son viendo un turno en el paisaje político y regulatorio. La Ley de Resiliencia Operativa Digital de la Unión Europea (DORA) y el proyecto de ley de resiliencia cibernética del Reino Unido están marcando el comienzo de los estándares más altos para el riesgo de terceros y la continuidad digital en los servicios financieros.
Mientras tanto, el Banco de la Reserva de la India es exigiendo que los bancos despliegue Las defensas de «AI-Award» bajo un marco de confianza cero, citando riesgos sistémicos vinculados a los bloqueos de los proveedores. Para los inversores y reguladores, la ciberseguridad ya no es solo una preocupación de TI, es un imperativo estratégico a nivel de junta.
El costo del mundo real de la vulnerabilidad cibernética
En el Reino Unido, instituciones como HSBC y Santander continúan registrando docenas de interrupciones de servicio cada año, a pesar de las inversiones en ciberseguridad y modernización. Barclays solo informó 33 interrupciones entre 2023 y 2025un recordatorio alarmante de la fragilidad de la infraestructura compleja y con fecha.
Del mismo modo, un aumento en el phishing y las infracciones de terceros está obligando a las empresas a redirigir los recursos hacia la construcción de infraestructura basada en resiliencia. Nuevo espectáculo de hallazgos Que el 45% de los empleados de las grandes instituciones financieras siguen siendo susceptibles a hacer clic en enlaces maliciosos, lo que hace que el error humano sea una línea crítica de ataque incluso con salvaguardas técnicas.
¿Pensando en invertir en acciones bancarias?
Para los inversores, la conclusión clave es clara: la madurez de la seguridad cibernética debe tener en cuenta la valoración y la selección de existencias, especialmente dentro de los sectores FinTech y bancario.
Las empresas que invierten en arquitectura de confianza cero, lo que significa que requieren una verificación estricta de cada usuario, dispositivo y aplicación antes de otorgar acceso a los recursos, y es probable que la detección de anomalías basada en IA esté mejor protegida y más segura para los inversores que desean evitar hacks.
Además, las compañías que tienen auditorías trimestrales rigurosas de sus planes de ciberseguridad de terceros ven mucha más confianza en los mercados de capitales.
La resiliencia operativa es otro factor crítico, con instituciones que participan en los juegos de guerra cibernética y los ejercicios de respuesta a incidentes, organizadas por entidades como la Reserva Federal y FS-ISAC, que se ven más favorablemente.
¿Otro letrero los bancos se toman en serio la seguridad? Los líderes de las instituciones financieras que priorizan la capacitación de ciberseguridad de los empleados son reconocidos por cerrar efectivamente las brechas más peligrosas en la cadena de defensa, mejorando la gestión general de riesgos humanos.
Seguridad como una ventaja competitiva
La confluencia de la presión regulatoria, el aumento de las consecuencias financieras y las amenazas cibernéticas geopolíticas significa que los inversores ya no pueden permitirse pasar por alto las métricas de seguridad cibernética. Las empresas que tratan la defensa como un centro de costos pueden aparecer peor que aquellas que la consideran un activo estratégico.
Las instituciones financieras que adoptan la higiene cibernética robusta, anticipan las amenazas en evolución, incluidas las IA y los riesgos cuánticos, y se alinean con las expectativas regulatorias, podrían distinguirse como líderes probados en lugar de posibles responsabilidades. La seguridad del balance de mañana puede depender de la fuerza de las defensas de hoy.
