La industria de la gestión de activos y el asesoramiento financiero maneja el activo más sensible que existe: la confianza, respaldada por millones de datos financieros y personales. El panorama de las ciberamenazas para el sector de servicios financieros -incluida la industria de gestión patrimonial- ha alcanzado un punto de inflexión crítico, en el que la tecnología está siendo utilizada como arma para generar riesgos sistémicos de gran impacto.
En opinión de Alex Rocha, Country Manager de Armis Iberia, el sector está pasando de gestionar incidentes de bajo impacto y alta frecuencia a defenderse de amenazas sofisticadas de alto impacto y de baja frecuencia; que muestran la profunda interdependencia operativa que existe entre las instituciones financieras y sus proveedores. En esta entrevista, hemos profundizado con Rocha sobre cómo están respondiendo las entidades nacionales a este desafío.
¿Cuáles son las principales amenazas específicas de ciberseguridad a las que se enfrenta hoy en día una firma de gestión patrimonial?
Según un estudio realizado en el cuarto trimestre de 2025 por Armis Labs, los cortafuegos y las VPN se han convertido en uno de los principales vectores de acceso, y están presentes en el 40% de las brechas de seguridad realizadas entre 2024 y 2025. Aproximadamente, el 69% de los ataques en el sector se produjeron a través de activos sin parchear, lo que supuso un coste medio de recuperación de 2,73 millones de dólares.
Asimismo, la rápida adopción de tecnologías FinTech y la dependencia de un número limitado de proveedores hiperescaladores de servicios en la nube han originado nuevos canales de transmisión del riesgo, aún más rápidos. Un único fallo en una API o una interrupción en un proveedor de nube de gran tamaño puede desencadenar consecuencias inmediatas sobre la liquidez y los mercados en todo el ecosistema. Por último, estamos observando la utilización maliciosa de la IA generativa, que se muestra en fraudes mediante deepfakes, con un coste medio de 600.000 dólares por incidente, y en ataques de ingeniería social impulsados por IA, capaces de eludir los programas tradicionales de concienciación y formación.
En este sentido, ¿qué está ocurriendo en España?
Estas tendencias también están impactando en España con intensidad. Las empresas de gestión patrimonial de Madrid y Barcelona son objetivo de los atacantes, cada vez más, debido a que gestionan capitales altamente concentrados. El principal vector que observamos actualmente es la utilización maliciosa de las identidades y los accesos. Los atacantes emplean la ingeniería social impulsada por IA para dirigirse específicamente a asesores patrimoniales, intentando comprometer sus credenciales. En el ámbito de la gestión patrimonial, una brecha de seguridad no es únicamente un problema de tecnología, representa una amenaza inmediata para la confidencialidad de los clientes y para la confianza del mercado.
¿Cómo están respondiendo las entidades españolas a estos retos?
Las instituciones financieras españolas más avanzadas están abandonando los enfoques reactivos que se basan en la defensa perimetral. En su lugar, están evolucionando hacia una gestión integral de la exposición cibernética. Esto implica el uso de plataformas capaces de ofrecer una visibilidad completa y en tiempo real de todo el patrimonio digital de la organización, desde las herramientas de gestión de carteras alojadas en la nube hasta los dispositivos físicos de IoT que funcionan en las oficinas corporativas. No es posible proteger aquello que no se puede ver, y una inteligencia completa sobre los activos es la única forma de eliminar los posibles puntos ciegos.
¿Qué nivel de conciencia tiene el inversor sofisticado en España sobre la debilidad y la seguridad de sus propios datos?
La percepción de que “los ciberataques solo afectan a los grandes bancos” es un mito peligroso que, afortunadamente, está desapareciendo en España. Los inversores sofisticados y las family offices están empezando a darse cuenta de que, en realidad, son objetivos preferentes para los atacantes. Un gran banco minorista dispone de equipos de defensa con presupuestos de millones de euros; una firma boutique de gestión patrimonial, por el contrario, suele custodiar información extremadamente sensible, pero opera con una fracción de esa infraestructura de seguridad.
Nuestros datos muestran que las organizaciones suelen tener visibilidad sobre aproximadamente el 60% de los activos conectados a sus entornos. Para una entidad de gestión patrimonial que administra clientes de alto patrimonio, ese 40% no monitorizado —el denominado shadow estate o “patrimonio oculto de activos digitales”— constituye una auténtica bomba de relojería. Los inversores españoles están adquiriendo un elevado grado de sofisticación; cada vez con mayor frecuencia plantean a sus asesores preguntas exigentes sobre la soberanía de los datos, el cifrado de la información y las medidas empleadas para proteger sus carteras frente a amenazas digitales.
En términos de soluciones y herramientas de última generación, ¿qué tendencias se están imponiendo en este sector para ganar en ciberseguridad?
La industria de los servicios financieros ha dedicado décadas a optimizar la velocidad. Las plataformas de negociación algorítmica miden su ventaja competitiva en milisegundos. Sin embargo, la ciberseguridad no ha evolucionado al mismo ritmo en este sector. Los ciberdelincuentes han adoptado plenamente la automatización, mientras que los equipos de ciberseguridad siguen dependiendo en gran medida de procesos manuales, análisis estáticos, colas de incidencias y mecanismos de priorización dirigidos por personas.
La respuesta moderna a este desafío es la Gestión Continua de Amenazas y Exposición, también conocido como CTEM (Continuous Threat and Exposure Management). En lugar de ejecutar análisis de seguridad estáticos y disruptivos que ralentizan los sistemas, CTEM opera de forma silenciosa en un segundo plano. Este método descubre, prioriza y valida riesgos de manera continua mediante el análisis contextual del comportamiento de los activos, sin introducir latencia alguna en las plataformas de negociación ni en los flujos de trabajo de los asesores financieros
Si analizamos la industria del Asset Management global, ¿qué países u otros mercados financieros de nuestro entorno considera que están sirviendo de referencia?
Estados Unidos puede servir como ejemplo para otros países en este ámbito. El sector de los servicios financieros es una de las industrias más reguladas de Estados Unidos, y las instituciones financieras están obligadas a cumplir una lista cada vez más extensa de normativas, que incluyen el cumplimiento de estándares muy estrictos de ciberseguridad. La identificación y remediación de vulnerabilidades para evitar su explotación por parte de los atacantes constituye una prioridad fundamental para muchas empresas estadounidenses, que están realizando esfuerzos cada vez mayores en materia de gestión del riesgo. Este enfoque puede servir como modelo para que otros países europeos refuercen sus propias estrategias de ciberseguridad y resiliencia operativa.
¿Cree que esta presión regulatoria está logrando que la ciberseguridad deje de verse en las firmas españolas de gestión de activos como un mero coste del departamento de TI y pase a entenderse como una ventaja competitiva?
La industria de los servicios financieros ya es uno de los sectores más regulados. Las normativas más recientes están ampliando aún más las responsabilidades de las organizaciones. DORA adopta un enfoque más prescriptivo: los bancos deben mantener un Registro de Información de todos sus proveedores de tecnologías de la información y la comunicación, mapear las dependencias existentes en toda la cadena de suministro y gestionar activamente los riesgos asociados a terceros y cuartos proveedores. Las sanciones regulatorias pueden alcanzar hasta el 2% de los ingresos globales de una organización.
Las organizaciones que tendrán éxito serán aquellas que no se limiten a tratar DORA como un simple requisito de cumplimiento normativo. Mediante el uso de la automatización para mantener un registro de información preciso y actualizado en tiempo real, que también permite gestionar activamente los riesgos de terceros; las empresas españolas más avanzadas están convirtiendo la ciberseguridad en una ventaja competitiva. En el mercado actual, poder demostrar a un cliente de alto patrimonio que todo su ecosistema digital está completamente protegido constituye uno de los factores más poderosos para generar confianza.



