El 64 por ciento no exige probar y ejercer medidas de seguridad cibernética ni brinda orientación adicional
Los atacantes cibernéticos continúan apuntando al sector financiero y los bancos centrales y entes supervisores financieros “no han introducido regulaciones de seguridad cibernética ni han creado recursos para hacerlas cumplir”, según una encuesta reciente del FMI de 51 países.
Los analistas del FMI, Tobías Adrián y Caio Ferreira, se preguntan: ¿Qué sucederá cuando un ataque derribe un banco u otra plataforma crítica y bloquee el acceso de los usuarios a sus cuentas?
“Las estrechas interconexiones financieras y tecnológicas dentro del sector financiero pueden facilitar la rápida propagación de ataques a través de todo el sistema, lo que podría causar una interrupción generalizada y pérdida de confianza. La ciberseguridad es una clara amenaza para la estabilidad financiera“, señalan.
Entre las economías de mercados emergentes y en desarrollo, la mayoría de los supervisores financieros no han introducido regulaciones de seguridad cibernética ni han creado recursos para hacerlas cumplir, según una encuesta del FMI de 51 países.
En la encuesta encontraron también que “el 56 por ciento de los bancos centrales o autoridades de supervisión no cuentan con una ciberestrategia nacional para el sector financiero“.
El 42% carece de una regulación dedicada a la ciberseguridad o la gestión de riesgos tecnológicos, y el 68% carece de una unidad de riesgo especializada como parte de su departamento de supervisión.
Además el 64 por ciento no exige probar y ejercer medidas de seguridad cibernética ni brinda orientación adicional, el 54 por ciento carece de un régimen de notificación de incidentes cibernéticos dedicado y el 48 por ciento no tiene regulaciones sobre delitos cibernéticos.
Mientras tanto, una evaluación del Banco de Pagos Internacionales de 29 jurisdicciones identificó deficiencias en la supervisión de las infraestructuras de los mercados financieros.
Aunque existen defensas contra estos riesgos, incluida la preparación y la acción regulatoria concertada, no será fácil y se necesitan “urgentemente respuestas integrales y colectivas”.
Proliferación de amenazas
Las empresas fintech que dependen en gran medida de las nuevas tecnologías digitales pueden hacer que la industria financiera sea más eficiente e inclusiva, pero también más vulnerable a los riesgos cibernéticos.
La escalada de tensiones geopolíticas también ha intensificado los ciberataques. Por ejemplo, el ataque de malware NotPetya que inundó por primera vez los sistemas de TI de las organizaciones ucranianas en 2017 se extendió rápidamente a varios otros países y causó daños estimados en más de $10 mil millones.
Finalmente, la dependencia de proveedores de servicios comunes significa que los ataques tienen una mayor probabilidad de tener implicaciones sistémicas. La concentración de riesgos para los servicios de uso común, incluida la computación en la nube, los servicios de seguridad administrados y los operadores de red, podría afectar a sectores enteros. Las pérdidas pueden ser elevadas y volverse macrocríticas.
Si bien las empresas financieras y los reguladores son cada vez más conscientes y están más preparados para los ataques, las brechas en el marco prudencial siguen siendo sustanciales, añaden los analistas.
