El Fondo Monetario Internacional (FMI) advirtió que el riesgo de pérdidas extremas por incidentes cibernéticos aumenta y podría causar problemas de financiamiento a empresas e, incluso, poner en peligro su solvencia.
Además, los incidentes en el sector financiero podrían amenazar la estabilidad financiera y económica si erosionan la confianza, interrumpen servicios críticos o causan efectos de contagio a otras instituciones.
El tamaño de pérdidas extremas por ciberataques se ha más que cuadruplicado desde 2017, a 2,500 millones de dólares, y las pérdidas indirectas, como daños a la reputación o actualizaciones de seguridad, son sustancialmente mayores, según el informe de estabilidad financiera global de FMI de abril “Riesgo cibernético: una creciente preocupación por la estabilidad macrofinanciera”.
El organismo internacional recordó que el sector financiero está especialmente expuesto al riesgo cibernético, pues las empresas financieras, dadas las grandes cantidades de datos y transacciones confidenciales que manejan, suelen ser blanco de delincuentes que buscan robar dinero o perturbar la actividad económica; así, los ataques a empresas financieras representan casi una quinta parte del total y los bancos son los más expuestos.
Por ejemplo, apuntó, un incidente grave en una institución financiera podría afectar la confianza y, en casos extremos, provocar liquidaciones en el mercado o corridas bancarias, y aunque hasta ahora no se han producido “ciberataques” significativos, análisis sugieren que se han producido salidas de depósitos modestas y algo persistentes en bancos estadounidenses más pequeños después de un ciberataque.
El FMI destacó que los incidentes cibernéticos que interrumpen servicios críticos como las redes de pago también podrían afectar gravemente la actividad económica; además, otra consideración es que las empresas financieras dependen cada vez más de proveedores externos de servicios de tecnologías de la información y pueden hacerlo aún más con el papel emergente de la inteligencia artificial.
Lee: Ciberseguridad: una prioridad en la agenda de México y del mundo
“Estos proveedores externos pueden mejorar la resiliencia operativa, pero también exponer al sector financiero a shocks que afectan a todo el sistema. Dado que el sistema financiero global enfrenta riesgos cibernéticos significativos y crecientes, debido a la creciente digitalización y las tensiones geopolíticas, las políticas y los marcos de gobernanza de las empresas deben seguir el ritmo”, señaló.
Mayor riesgo en economías emergentes
El FMI advirtió que, dado que los incentivos privados pueden ser insuficientes para abordar los riesgos cibernéticos , la intervención pública puede ser necesaria.
Sin embargo, según una encuesta del FMI realizada a bancos centrales y autoridades de supervisión, los marcos de políticas de ciberseguridad, especialmente en las economías de mercados emergentes y en desarrollo, siguen siendo insuficientes.
Por ejemplo, sólo alrededor de la mitad de los países encuestados tenían una estrategia nacional de ciberseguridad centrada en el sector financiero o regulaciones específicas de ciberseguridad.
Lee: Así es como las empresas en México combaten los riesgos de ciberseguridad
Naciones deben crear estrategias de ciberseguridad
En este contexto, para fortalecer la resiliencia del sector financiero, el FMI propuso que las autoridades desarrollen una estrategia nacional de ciberseguridad adecuada acompañada de una regulación y una capacidad de supervisión efectivas que deberían abarcar:
- Evaluar periódicamente el panorama de la ciberseguridad e identificar posibles riesgos sistémicos derivados de la interconexión y las concentraciones, incluidos los de terceros proveedores de servicios.
- Fomentar la “madurez” cibernética entre las empresas del sector financiero, incluido el acceso a nivel de directorio a experiencia en ciberseguridad.
- Mejorar la higiene cibernética de las empresas; es decir, su seguridad en línea y la salud de sus sistemas (como antimalware y autenticación multifactor), y la capacitación y concientización.
- Dar prioridad a la presentación de informes de datos y la recopilación de incidentes cibernéticos, y compartir información entre los participantes del sector financiero para mejorar su preparación colectiva.
- Como los ataques a menudo surgen desde fuera del país de origen de una empresa financiera y los ingresos pueden desviarse a través de las fronteras, la cooperación internacional es imperativa para abordar con éxito el riesgo cibernético.
- Si bien se producirán incidentes cibernéticos, el sector financiero necesita la capacidad de brindar servicios comerciales críticos durante estas interrupciones. Para ello, las empresas financieras deberían desarrollar y probar procedimientos de respuesta y recuperación, y las autoridades nacionales deberían contar con protocolos de respuesta y marcos de gestión de crisis eficaces.
Síguenos en Google Noticias para mantenerte siempre informado
