Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Nuevos riesgos para la protección de datos en el sector financiero

En este artículo hablamos sobre:

  • El uso de aplicaciones personales y de IA generativa en el sector financiero supone riesgos para la protección de datos sujetos a regulación.
  • El 74 % de las infracciones de datos en aplicaciones personales involucra información financiera y personal regulada.
  • Casi el 1,5 % de los empleados del sector financiero es víctima de intentos de phishing o malware cada mes.
  • Las entidades financieras están implementando estrategias como DLP (prevención de pérdida de datos) y formación en ciberseguridad para mitigar estos riesgos.

Amenazas emergentes en el sector financiero

Un informe reciente de Netskope Threat Labs analiza las principales amenazas a la seguridad de los datos en el sector financiero, destacando tres grandes riesgos: el uso de aplicaciones personales, la inteligencia artificial generativa y las amenazas de ingeniería social.

El estudio alerta sobre la creciente exposición de datos personales y financieros regulados, lo que puede suponer vulneraciones del Reglamento General de Protección de Datos (RGPD) y otras normativas de seguridad.

Aplicaciones personales: riesgo de fuga de datos

El 13 % de los empleados del sector financiero sube datos confidenciales a aplicaciones personales en la nube, a pesar de que el 83 % de las empresas ha implementado controles de seguridad.

Entre las infracciones más frecuentes, el 74 % implica la subida de datos personales y financieros regulados a plataformas como Google Drive y OneDrive. También se detectó la publicación de información en redes sociales personales y el uso de herramientas de almacenamiento en la nube no corporativas.

Este problema resalta la necesidad de políticas de seguridad contextualizadas, que diferencien entre aplicaciones personales y corporativas para evitar la filtración de datos críticos.

IA generativa y protección de datos

El 95 % de las empresas financieras ya usa aplicaciones de IA generativa. Aunque ChatGPT sigue siendo la más utilizada, herramientas como Microsoft Copilot, Google Gemini y Anthropic Claude están ganando presencia en el sector.

Las infracciones relacionadas con la genAI afectan principalmente a:

  • Propiedad intelectual.
  • Código fuente.
  • Datos personales y financieros regulados.

Para mitigar estos riesgos, el 90 % de las entidades bloquea al menos una aplicación de IA generativa, y el uso de DLP (prevención de pérdida de datos) ha aumentado del 35 % al 52 % en el último año.

Ingeniería social: phishing y malware en el sector financiero

El sector financiero sigue siendo un objetivo prioritario para los ciberdelincuentes. Según el informe:

  • 1,5 de cada 100 usuarios recibe intentos de phishing o malware cada mes.
  • 9,8 de cada 1000 empleados es engañado para descargar malware.
  • 4,7 de cada 1000 empleados accede a una página de phishing.

Las principales tácticas de ataque incluyen:

  • Suplantación de marcas populares: Microsoft, DocuSign y Adobe fueron las más usadas en ataques de phishing.
  • SEO poisoning: los atacantes manipulan motores de búsqueda para posicionar páginas de phishing y engañar a los empleados.
  • Uso de GitHub para distribuir malware, explotando la confianza en esta plataforma.

Estrategias para mitigar riesgos

Ante estos desafíos, las empresas del sector financiero están reforzando su seguridad con:
Políticas de prevención de pérdida de datos (DLP) para controlar el acceso y uso de información sensible.
Formación continua en ciberseguridad para empleados, enfocada en detectar intentos de phishing y malware.
Implementación de controles avanzados en aplicaciones de IA generativa para evitar fugas de datos. 

 

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com