El Fondo Monetario Internacional (FMI) ha lanzado una advertencia en su reciente publicación del ‘Capítulo 3’ sobre la vulnerabilidad del sector financiero ante los ciberataques. Según el FMI, este sector se encuentra “altamente expuesto” a riesgos de ciberseguridad, y uno de cada cinco incidentes de esta naturaleza afecta a las entidades financieras. Aunque hasta ahora estas incidencias no han sido de carácter “sistémico”, el FMI advierte que los ataques graves dirigidos contra las principales instituciones financieras podrían representar una “grave amenaza para la estabilidad macrofinanciera”. Esto se debe a la pérdida de confianza, la interrupción de servicios críticos y la interconexión tecnológica y financiera.
Aunque las pérdidas directas por ciberataques son relativamente pequeñas, alrededor de 500,000 dólares (460,166 euros), el riesgo de incurrir en pérdidas extremas ha aumentado. Se ha observado que el número de ciberataques se ha duplicado desde tiempos prepandémicos. El FMI enfatiza la importancia de legislaciones nacionales sobre ciberseguridad y una mejor gobernanza por parte de las empresas para reducir la frecuencia de estas amenazas informáticas. Además, se recomienda reforzar la notificación de incidentes cibernéticos por parte de las compañías financieras a las agencias supervisoras para un seguimiento más eficaz de los riesgos cibernéticos.
En resumen, el sector financiero debe fortalecer su resistencia cibernética mediante el desarrollo de una estrategia nacional de ciberseguridad, marcos reguladores y de supervisión apropiados, y una mano de obra capacitada. También se insta a responsabilizar a los miembros de los consejos de administración de la gestión de la ciberseguridad de sus firmas financieras para promover una cultura del riesgo adecuada y la formación cibernética. Las entidades financieras deben desarrollar y probar procedimientos de respuesta y recuperación para seguir operativas ante ataques cibernéticos, y las autoridades nacionales deben establecer protocolos de respuesta eficaces para enfrentar una potencial gran crisis cibernética.