Tercera edición anual de IO Informe sobre el estado de la seguridad de la información Se revelaron los principales desafíos que enfrentan los líderes de seguridad en 2025, desde ataques impulsados ​​por IA hasta dificultades de cumplimiento normativo. Profesionales de diversos sectores compartieron cómo protegen la cadena de suministro, cumplen con los estrictos requisitos regulatorios y abordan las amenazas impulsadas por IA.

Entre nuestros encuestados se encontraban más de 130 profesionales de seguridad que trabajan en el sector financiero en EE. UU. y el Reino Unido. Sus respuestas arrojaron luz sobre los principales desafíos de seguridad de la información. industria financiera ha enfrentado en los últimos 12 meses, las acciones que los líderes han tomado para desarrollar la resiliencia organizacional y sus prioridades para el año que viene.

Descubra las 11 principales estadísticas de la industria financiera del Informe de este año.

Estadísticas clave de seguridad de la información para el sector financiero

Supply Chain

  1. El 51% de las organizaciones financieras se han visto afectadas debido a un incidente de ciberseguridad o seguridad de la información causado por un proveedor externo o un socio de la cadena de suministro en los últimos 12 meses.
  2. El 88% de las organizaciones financieras han fortalecido la gestión de riesgos de terceros y proveedores en los últimos 12 meses.

Incidentes cibernéticos

  1. El 43% de las organizaciones financieras experimentaron incidentes de phishing/vishing en los últimos 12 meses.
  2. El 98% de las organizaciones financieras afirman que confían en la respuesta de su organización ante incidentes.

Prioridades y desafíos

  1. Las organizaciones financieras clasificaron la mejora de la conciencia y el comportamiento de seguridad de los empleados como su principal prioridad en materia de seguridad de la información (31%).
  2. El phishing mediante inteligencia artificial es la principal amenaza emergente que preocupa a las organizaciones financieras (48%).
  3. Proteger las tecnologías emergentes como IA, ML y blockchain es el principal desafío de seguridad de la información (47%) para las organizaciones financieras.

El liderazgo importa

  1. El 87% de los encuestados del sector financiero está de acuerdo en que su organización tiene una estrategia de seguridad de la información clara y bien comunicada.
  2. El 87% está de acuerdo en que toda empresa debería tener a alguien responsable de la seguridad de la información a nivel directivo.

Gestión de Cumplimiento

  1. El 46% de las organizaciones financieras afirman que aumentar su capacidad para adoptar de forma segura nuevas tecnologías (por ejemplo, la nube, IA) es su principal motivación para garantizar una sólida seguridad de la información y el cumplimiento.
  2. El 36% de las organizaciones financieras recibieron multas de entre £251,001 y £1,000,000 por violaciones de datos o de las normas de protección de datos en los últimos 12 meses.

Seguridad de la cadena de suministro

Más de la mitad (51%) de las organizaciones financieras encuestadas afirmaron haberse visto afectadas por un incidente de ciberseguridad o seguridad de la información causado por un proveedor externo o un socio de la cadena de suministro en los últimos 12 meses. Más de una de cada cinco (21%) afirmó haber sufrido el impacto en múltiples ocasiones. Las repercusiones que sufrieron las organizaciones afectadas por estos incidentes abarcaron desde pérdidas financieras (38%) hasta daños a la reputación, incluyendo la pérdida de confianza de los clientes (ambos con un 27%).

Incidentes cibernéticos de alto perfil como los ataques a Jaguar Land Rover (JLR) En septiembre y el gigante minorista Marks & Spencer (M&S) En abril se destacan los estragos que pueden causar las vulnerabilidades de la cadena de suministro.

Se estima que el incidente de JLR tuvo un coste de 1.9 millones de libras en pérdidas y afectó a un total de 5,000 empresas, con proveedores que sufrieron retrasos en los pagos e interrupciones en el flujo de caja. Mientras tanto, el ataque de ransomware a M&S obligó a la empresa a suspender por completo sus pedidos en línea. En ambos casos, la interrupción duró más de un mes.

Con incidentes como estos volviéndose cada vez más comunes, las organizaciones financieras evidentemente están tratando la seguridad de la cadena de suministro como una prioridad. El 88% de los encuestados del Informe dice que su organización ha fortalecido la gestión de riesgos de terceros y proveedores en los últimos 12 meses, mientras que el 12% dice que planea hacerlo el próximo año. El 58% también planea aumentar su gasto en seguridad de la cadena de suministro y de proveedores externos en los próximos 12 meses.

Incidentes cibernéticos, desafíos y prioridades

Los empleados suelen ser el objetivo de las amenazas, ya que actúan como puertas de entrada a la red de una organización y más allá. Muchos ataques exitosos a la cadena de suministro se deben a que los atacantes comprometen las credenciales de los empleados, ya sean de un empleado de la organización objetivo o de un proveedor.

Por ello, no sorprende que las organizaciones financieras hayan clasificado la mejora de la concienciación y el comportamiento de los empleados en materia de seguridad como su principal prioridad en materia de seguridad de la información (31 %) para el próximo año. Y con razón: casi dos de cada cinco (43 %) de los encuestados afirmaron haber sufrido un incidente de phishing o vishing en los últimos 12 meses.

La rápida evolución de la inteligencia artificial (IA) y el aprendizaje automático (AA) también ha generado nuevos desafíos para las empresas. Las organizaciones financieras clasificaron el phishing con IA como su principal preocupación en materia de amenazas emergentes (48 %) para los próximos 12 meses, ya que los cibercriminales utilizan esta tecnología con un impacto cada vez más convincente.

La implementación de la IA es otro desafío que enfrenta la industria. Más de la mitad (53%) de las organizaciones financieras afirmó que su empresa había implementado la tecnología de IA con demasiada rapidez y que ahora enfrenta desafíos para reducir su escala o implementarla de forma más responsable. En consonancia con esto, los encuestados clasificaron la protección de tecnologías emergentes como la IA, el aprendizaje automático y la cadena de bloques como su principal desafío en materia de seguridad de la información (47%).

A medida que las empresas buscan implementar sistemas de IA más estrictos y éticos, es importante adoptar un enfoque estratégico para la gobernanza de la IA. Estándares como ISO 42001, Puede proporcionar directrices y salvaguardas para las organizaciones. La norma ISO 42001 proporciona específicamente un marco para el diseño, desarrollo e implementación responsables de un sistema de gestión de IA (AIMS). Las organizaciones pueden utilizar este marco para garantizar el cumplimiento de normativas como la Ley de IA de la UE y abordar proactivamente los riesgos de la IA.

Participación de los altos directivos

Históricamente, la seguridad de la información se ha considerado competencia exclusiva de los departamentos de TI, pero esta perspectiva está cambiando rápidamente. Al fin y al cabo, la seguridad de la información es una preocupación de toda la organización, que requiere la participación y la concienciación de los empleados, ya sean del equipo ejecutivo o de un nuevo empleado.

Los líderes de seguridad ahora promueven la supervisión y la participación de la junta directiva. Casi 9 de cada 10 (87%) de los encuestados del sector financiero coinciden en que toda empresa debería contar con un responsable de seguridad de la información en la junta directiva. El mismo porcentaje coincide en que su organización cuenta con una estrategia de seguridad de la información clara y bien comunicada, lo que sugiere que las organizaciones donde las juntas directivas supervisan y comprenden las prioridades de seguridad de la información se benefician de mejoras claras a nivel estratégico.

Motivaciones de cumplimiento

Más de una de cada tres organizaciones financieras (36%) recibió multas de entre 251,001 y 1,000,000 de libras esterlinas por filtraciones de datos o infracciones de la normativa de protección de datos en los últimos 12 meses; poco menos de una cuarta parte (24%) afirmó no haber recibido ninguna multa. Además de las crecientes ciberamenazas, las empresas también se enfrentan a estrictos requisitos regulatorios y a la vigilancia de los reguladores.

Sin embargo, las organizaciones financieras utilizan cada vez más el cumplimiento normativo como catalizador para impulsar la innovación y el crecimiento. Los encuestados del sector financiero consideraron que mejorar su capacidad para adoptar de forma segura nuevas tecnologías, como la nube y la IA, es su principal motivación (46 %) para garantizar una sólida seguridad de la información y el cumplimiento normativo. Los encuestados también consideraron que la mejora en la calidad de sus decisiones empresariales, gracias a la seguridad y fiabilidad de los datos, ha proporcionado el mejor retorno de la inversión (ROI) en cumplimiento normativo de la seguridad de la información (42 %) en los últimos 12 meses.

La proactividad es clave

Si bien los líderes de seguridad en el sector financiero se enfrentan a diversos desafíos en materia de seguridad de la información, desde la creciente superficie de ataque de la IA hasta la seguridad de la cadena de suministro, el Informe revela que también están tomando medidas clave para mantenerse a la vanguardia. Trabajan para mejorar la formación y la concienciación de los empleados sobre seguridad de la información, invierten en la seguridad de la cadena de suministro y refuerzan la gestión de riesgos de la misma, e implementan sistemas de IA de forma más segura y ética.

Al integrar proactivamente las mejores prácticas de seguridad de la información en toda la organización, las empresas pueden simplificar sus esfuerzos de cumplimiento normativo, aumentar la confianza de los clientes y fortalecer la resiliencia digital. Esperamos ver cómo las organizaciones financieras han reforzado su seguridad en el Informe del próximo año.