ciberataqueEl FMI advierte del riesgo creciente en las entidades del sector financiero de sufrir pérdidas cuantiosas debido a los ataques cibernéticos. Potencialmente, esas pérdidas podrían acarrear problemas de financiamiento a las empresas e incluso hacer peligrar su solvencia.

La institución pone números a esta amenaza: la envergadura de estas pérdidas se ha multiplicado por más de cuatro desde 2017 hasta situarse en 2.500 millones. “Por no hablar de las pérdidas indirectas —por ejemplo, el perjuicio reputacional— y los montos dedicados a mejorar la seguridad, que son significativamente superiores a esa cifra”, puntualiza en un análisis que publica en su blog.

Blanco de los delincuentes

Insiste en que el sector financiero se encuentra particularmente expuesto al riesgo cibernético y las compañías financieras —en vista de la gran cantidad de datos sensibles y transacciones que manejan— “suelen ser blanco de delincuentes”. De hecho los ataques a compañías financieras suponen casi una quinta parte del total; los bancos son las entidades más expuestas.

Las consecuencias de estos incidentes en el sector de las finanzas son más relevantes si, además, erosionan la confianza en el sistema financiero, perturban los servicios críticos o tienen efectos indirectos en otras instituciones. Estas situaciones, según advierte el FMI, “pueden llegar a suponer una amenaza para la estabilidad financiera y económica”.

informe fmi

Otra cuestión sobre la que llama la atención la institución internacional es el hecho de que las compañías financieras cada vez dependan más de terceros proveedores de servicios informáticos. Esta dependencia incluso podría acrecentarse, habida cuenta del papel emergente de la inteligencia artificial. “La contratación de esos proveedores externos puede mejorar la resiliencia operativa, pero también exponer al sector financiero a shocks que afectan a todo el sistema”, se remarca.

Estrategia nacional de seguridad cibernética

Con este telón de fondo y con el objetivo de aumentar la resiliencia del sector financiero, el FMI lanza una serie recomendaciones a las autoridades para desarrollar “una estrategia nacional de seguridad cibernética adecuada”, acompañada de una regulación y capacidad de supervisión eficaces. Esta estrategia debería incluir:

• Realizar de manera periódica valoraciones del panorama de seguridad cibernética e identificar potenciales riesgos sistémicos debidos a interconexiones y concentraciones, incluyendo el análisis a los terceros proveedores de servicios.

• Fomentar la «madurez» cibernética entre las compañías del sector financiero, incluido el acceso al conocimiento experto en materia de seguridad cibernética a nivel de consejo de administración, tal y como propone el análisis compartido en el capítulo, que sugiere que una mejor gobernanza en cuestiones cibernéticas podría reducir el riesgo en ese frente.

• Mejorar la higiene cibernética de las empresas —es decir, su seguridad online y la salud de sus sistemas (por ejemplo, con soluciones antimalware y autenticación multifactorial)—, así como la capacitación y la sensibilización.

• Priorizar la compilación y publicación de datos sobre incidentes cibernéticos y que la información se comparta entre los participantes en el sector financiero para mejorar su preparación colectiva ante posibles eventualidades.

Además, como los ataques suelen originarse más allá de las fronteras del país donde radica la institución financiera afectada y las ganancias pueden desviarse fuera del país, “la cooperación internacional es absolutamente necesaria para abordar con éxito la cuestión del riesgo cibernético”.