Los ataques cibernéticos se han convertido en un problema grave que crece día con día y de acuerdo con el Fondo Monetario Internacional (FMI) derivado de que el sector financiero es uno de los actores más vulnerables, cabe la posibilidad de que se ponga en riesgo la estabilidad financiera global.
"El sector financiero está muy expuesto y un incidente cibernético grave podría plantear riesgos para la estabilidad macrofinanciera a través de una pérdida de confianza, la interrupción de servicios críticos y efectos de contagio a otras instituciones a través de vínculos tecnológicos y financieros", destacó en el Informe de estabilidad financiera global de abril 2024.
Al respecto, detalló los principales riesgos de esto:
- Socavar la confianza de los usuarios, de acuerdo con el FMI, un incidente grave en una institución financiera podría socavar la confianza y, en casos extremos, provocar liquidaciones en el mercado o corridas bancarias
- Interrupción masiva de los servicios críticos, tal es el caso de las redes de pago, que si se llegan a dañar impactarían negativamente en la actividad económica
- Contagian a otras instituciones, al ser un ecosistema interconectado, cabe la posibilidad de que cuando una institución se vea infectada, a través de sus sistemas vulnere a otra
ÚNETE A IDC en nuestro canal de Whatsapp
¿Cómo evitar que la ciberdelincuencia acabe con el sistema financiero?
Dado que el sistema financiero global enfrenta riesgos cibernéticos significativos y crecientes debido a la creciente digitalización y las tensiones geopolíticas, las políticas y los marcos de gobernanza de las empresas deben seguir el ritmo, indicó el Fondo.
Sin embargo, según una encuesta del FMI realizada a bancos centrales y autoridades de supervisión, los marcos de políticas de ciberseguridad, especialmente en las economías de mercados emergentes y en desarrollo, a menudo siguen siendo insuficientes.
Para fortalecer la resiliencia del sector financiero, las autoridades deberían desarrollar una estrategia nacional de ciberseguridad adecuada acompañada de una regulación y una capacidad de supervisión efectivas que deberían abarcar:
- Evaluar periódicamente el panorama de la ciberseguridad e identificar posibles riesgos sistémicos derivados de la interconexión y las concentraciones, incluidos los de terceros proveedores de servicios.
- Fomentar la “madurez” cibernética entre las empresas del sector financiero, incluido el acceso a nivel de directorio a experiencia en ciberseguridad, como lo respalda el análisis del capítulo que sugiere que una mejor gobernanza relacionada con la ciberseguridad puede reducir el riesgo cibernético.
- Mejorar la higiene cibernética de las empresas, es decir, su seguridad en línea y la salud de sus sistemas (como antimalware y autenticación multifactor), y la capacitación y concientización.
- Dar prioridad a la presentación de informes de datos y la recopilación de incidentes cibernéticos, y compartir información entre los participantes del sector financiero para mejorar su preparación colectiva.
"Si bien se producirán incidentes cibernéticos, el sector financiero necesita la capacidad de brindar servicios comerciales críticos durante estas interrupciones. Para ello, las empresas financieras deberían desarrollar y probar procedimientos de respuesta y recuperación, y las autoridades nacionales deberían contar con protocolos de respuesta y marcos de gestión de crisis eficaces", concluyó.