Escriben Jennifer Elliott, Nigel Jenkinson de Finanzas y Desarrollo del FMI – Muchos de nosotros damos por sentado que podemos retirar dinero de nuestra cuenta bancaria, enviarlo por transferencia a familiares en otro país y pagar facturas en línea. En medio de la pandemia mundial, hemos visto lo importante que es la conexión digital para nuestra vida cotidiana. Pero, ¿qué pasa si un ciberataque hace que el banco deje de funcionar y no se realiza una remesa?

A medida que nos volvemos más dependientes de la banca y los pagos digitales, la cantidad de ciberataques se ha triplicado en la última década, y los servicios financieros siguen siendo el sector más atacado.

A medida que nos volvemos cada vez más dependientes de los servicios financieros digitales, la cantidad de ciberataques se ha triplicado en la última década, y los servicios financieros siguen siendo el sector más atacado. La ciberseguridad se ha convertido claramente en una amenaza para la estabilidad financiera.

Dadas las fuertes interconexiones financieras y tecnológicas, un ataque exitoso a una institución financiera importante, o a un sistema o servicio central utilizado por muchos, podría propagarse rápidamente por todo el sistema financiero, causando una perturbación generalizada y una pérdida de confianza. Las transacciones podrían fallar porque la liquidez queda atrapada, los hogares y las empresas podrían perder el acceso a los depósitos y pagos. En escenarios extremos, los inversores y depositantes pueden exigir sus fondos o tratar de cancelar sus cuentas u otros servicios y productos que utilizan habitualmente.

Las herramientas de piratería informática son ahora más baratas, más sencillas y más potentes, lo que permite a los piratas informáticos menos cualificados causar más daños a una fracción del coste anterior. La expansión de los servicios basados ​​en la telefonía móvil (la única plataforma tecnológica disponible para muchas personas) aumenta las oportunidades para los piratas informáticos. Los atacantes atacan a instituciones grandes y pequeñas, a países ricos y pobres, y operan sin fronteras. Por tanto, la lucha contra el cibercrimen y la reducción del riesgo deben ser una tarea compartida entre los países y dentro de ellos.

Si bien las instituciones financieras siguen realizando la tarea cotidiana de gestión de riesgos (mantenimiento de redes, actualización de software y aplicación de una estricta “higiene cibernética”), también es necesario abordar los desafíos comunes y reconocer los efectos indirectos y las interconexiones en todo el sistema financiero. Los incentivos individuales de las empresas para invertir en protección no son suficientes; se necesitan regulaciones e intervenciones de políticas públicas para evitar la subinversión y proteger al sistema financiero en general de las consecuencias de un ataque.

En nuestra opinión, muchos sistemas financieros nacionales aún no están preparados para gestionar ataques, mientras que la coordinación internacional sigue siendo débil. En un nuevo estudio del personal técnico del FMI, sugerimos seis estrategias importantes que fortalecerían considerablemente la ciberseguridad y mejorarían la estabilidad financiera en todo el mundo.

Mapeo cibernético y cuantificación de riesgos

Las interdependencias del sistema financiero mundial se pueden entender mejor si se mapean las interconexiones operativas y tecnológicas clave y la infraestructura crítica. Una mejor incorporación del riesgo cibernético en el análisis de la estabilidad financiera mejorará la capacidad de comprender y mitigar el riesgo en todo el sistema. Cuantificar el impacto potencial ayudará a centrar la respuesta y promover un compromiso más firme con el tema. El trabajo en esta área es incipiente, en parte debido a la falta de datos sobre el impacto de los eventos cibernéticos y los desafíos de modelización, pero debe acelerarse para reflejar su creciente importancia.

Regulación convergente

Una regulación y supervisión más coherentes a nivel internacional reducirán los costos de cumplimiento y crearán una plataforma para una cooperación transfronteriza más sólida. Organismos internacionales como el Consejo de Estabilidad Financiera, el Comité de Pagos e Infraestructura del Mercado y el Comité de Basilea han comenzado a fortalecer la coordinación y fomentar la convergencia. Las autoridades nacionales deben trabajar juntas en la implementación.

Capacidad de respuesta

A medida que los ciberataques se vuelven cada vez más comunes, el sistema financiero debe poder reanudar sus operaciones rápidamente incluso ante un ataque exitoso, salvaguardando la estabilidad. Las denominadas estrategias de respuesta y recuperación aún son incipientes, en particular en los países de bajos ingresos, que necesitan apoyo para desarrollarlas. Se necesitan acuerdos internacionales para apoyar la respuesta y la recuperación en instituciones y servicios transfronterizos.

Disposición a compartir

Un mayor intercambio de información sobre amenazas, ataques y respuestas entre los sectores privado y público mejorará la capacidad de disuadir y responder de manera efectiva. Sin embargo, siguen existiendo barreras importantes, que a menudo se deben a preocupaciones de seguridad nacional y leyes de protección de datos. Los supervisores y los bancos centrales deben desarrollar protocolos y prácticas de intercambio de información que funcionen eficazmente dentro de estas limitaciones. Un modelo acordado a nivel mundial para el intercambio de información, un mayor uso de plataformas de información comunes y la expansión de redes confiables podrían reducir las barreras.

Mayor disuasión

Los ciberataques deberían volverse más costosos y riesgosos mediante medidas eficaces para confiscar los ingresos del delito y enjuiciar a los delincuentes. Intensificar los esfuerzos internacionales para prevenir, interrumpir y disuadir a los atacantes reduciría la amenaza en su origen. Esto requiere una fuerte cooperación entre los organismos encargados de hacer cumplir la ley y las autoridades nacionales responsables de la infraestructura crítica o la seguridad, en todos los países y organismos. Como los piratas informáticos no conocen fronteras, la delincuencia mundial requiere una aplicación de la ley a escala mundial.

Desarrollo de capacidades

Ayudar a las economías en desarrollo y emergentes a desarrollar la capacidad de ciberseguridad fortalecerá la estabilidad financiera y apoyará la inclusión financiera. Los países de bajos ingresos son particularmente vulnerables al riesgo cibernético. La crisis de COVID-19 ha puesto de relieve el papel decisivo que desempeña la conectividad en el mundo en desarrollo. El aprovechamiento seguro de la tecnología seguirá siendo fundamental para el desarrollo y, con él, la necesidad de garantizar que se aborde el riesgo cibernético. Como ocurre con cualquier virus, la proliferación de amenazas cibernéticas en un país determinado hace que el resto del mundo sea menos seguro.

Para subsanar todas estas deficiencias será necesario un esfuerzo conjunto de los organismos normativos, los reguladores nacionales, los supervisores, las asociaciones industriales, el sector privado, las autoridades encargadas de hacer cumplir la ley, las organizaciones internacionales y otros proveedores y donantes de servicios de desarrollo de capacidades. El FMI está centrando sus esfuerzos en los países de bajos ingresos, proporcionando servicios de desarrollo de capacidades a los supervisores financieros y llevando las cuestiones y perspectivas de estos países a los organismos internacionales y los debates sobre políticas en los que no están adecuadamente representados.

About The Author