Inicio » Esto es lo que el sector financiero puede hacer para luchar contra los ciberataques
CIBERSEGURIDAD

Esto es lo que el sector financiero puede hacer para luchar contra los ciberataques

Ciberataques Sector Financiero
Ciberataques Sector Financiero

El riesgo cibernético se ha convertido en una amenaza importante para el sistema financiero. Un ejercicio de modelado del personal del FMI estima que las pérdidas anuales promedio a las instituciones financieras por los ciberataques podrían alcanzar unos pocos cientos de miles de millones de dólares al año, erosionando las ganancias de los bancos y amenazando potencialmente la estabilidad financiera.

Los casos recientes muestran que la amenaza es real. Los ataques exitosos ya han dado lugar a violaciones de datos en las cuales los ladrones obtuvieron acceso a información confidencial y fraude, como el robo de $ 500 millones del intercambio de criptomonedas de Coincheck. Y existe la amenaza de que una institución específica no pueda operar.

No es sorprendente que las encuestas muestren constantemente que los gerentes de riesgos y otros ejecutivos de las instituciones financieras se preocupan más por los ciberataques, como se muestra en el siguiente gráfico.

Imagen: Fondo Monetario Internacional

Vulnerabilidad del sector financiero

El sector financiero es particularmente vulnerable a los ciberataques. Estas instituciones son objetivos atractivos debido a su papel crucial en la intermediación de fondos. Un ciberataque exitoso en una institución podría extenderse rápidamente a través del sistema financiero altamente interconectado. Muchas instituciones aún usan sistemas más antiguos que podrían no ser resistentes a los ciberataques. Y un ataque cibernético exitoso puede tener consecuencias materiales directas a través de pérdidas financieras, así como costos indirectos, como la disminución de la reputación.

Casos recientes de alto perfil han puesto cada vez más al riesgo cibernético en la agenda del sector oficial, incluidas las organizaciones internacionales . Sin embargo, el análisis cuantitativo del riesgo cibernético aún se encuentra en una etapa inicial, especialmente debido a la falta de datos sobre el costo de los ciberataques y las dificultades para modelar el riesgo cibernético.

El riesgo cibernético se ha convertido en una amenaza importante para el sistema financiero.

Un estudio reciente del FMI proporciona un marco para pensar sobre las posibles pérdidas debidas a los ciberataques con un enfoque en el sector financiero.

Estimación de pérdidas potenciales

El marco de modelado utiliza técnicas de la ciencia actuarial y la medición del riesgo operacional para estimar las pérdidas totales de los ciberataques. Esto requiere una evaluación de la frecuencia de los ciberataques en las instituciones financieras y una idea de la distribución de las pérdidas de dichos eventos. Las simulaciones numéricas se pueden usar para estimar la distribución de las pérdidas agregadas de ciberataques.

Ilustramos nuestro marco utilizando un conjunto de datos que cubre pérdidas recientes debido a ciberataques en 50 países. Esto proporciona un ejemplo de cómo podrían estimarse las posibles pérdidas para las instituciones financieras.El ejercicio es difícil y se vuelve aún más desafiante debido a importantes lagunas de datos sobre el riesgo cibernético. Además, afortunadamente, todavía no se ha producido un ciberataque exitoso a gran escala en el sistema financiero.

LEA TAMBIEN  Combatir el lavado de dinero con el aprendizaje automático

Nuestros resultados deben ser considerados como ilustrativos. Tomados al pie de la letra, sugieren que las pérdidas potenciales anuales promedio de los ciberataques pueden ser grandes, cerca del 9 por ciento de los ingresos netos de los bancos a nivel mundial, o alrededor de $ 100 mil millones. En un escenario severo, en el que la frecuencia de los ciberataques sería dos veces más alta que en el pasado con mayor contagio, las pérdidas podrían ser de 2½ a 3½ veces más altas que esto, o de $ 270 a $ 350 mil millones.

El marco podría usarse para examinar escenarios de riesgo extremo que involucran ataques masivos. La distribución de los datos que hemos recopilado sugiere que, en tales escenarios, que representan el peor 5 por ciento de los casos, las pérdidas potenciales promedio podrían alcanzar hasta la mitad de los ingresos netos de los bancos, poniendo en riesgo al sector financiero.

Imagen: Fondo Monetario Internacional

Dichas pérdidas estimadas son varios órdenes de magnitud mayores que el tamaño actual del mercado de seguros cibernéticos. A pesar del crecimiento reciente, el mercado de seguros para el riesgo cibernético sigue siendo pequeño, con alrededor de $ 3 mil millones en primas a nivel mundial en 2017. La mayoría de las instituciones financieras ni siquiera tienen seguro cibernético. La cobertura es limitada y las aseguradoras enfrentan desafíos para evaluar los riesgos debido a la incertidumbre sobre las exposiciones cibernéticas, la falta de datos y los posibles efectos de contagio.

El camino a seguir

Hay mucho margen para mejorar las evaluaciones de riesgos. La recopilación del gobierno de datos más detallados, consistentes y completos sobre la frecuencia y el impacto de los ciberataques ayudaría a evaluar el riesgo para el sector financiero. Los requisitos para informar infracciones, como los considerados en el Reglamento general de protección de datos de la UE, deberían mejorar el conocimiento de los ciberataques. El análisis de escenarios podría usarse para desarrollar una evaluación integral de cómo los ciberataques podrían diseminarse y diseñar respuestas adecuadas por parte de las instituciones privadas y los gobiernos.

Es necesario seguir trabajando para comprender cómo fortalecer la resiliencia de las instituciones y las infraestructuras financieras, tanto para reducir las posibilidades de un ataque cibernético exitoso como para facilitar una recuperación rápida y sin problemas. También es necesario crear capacidad en el sector oficial en muchas partes del mundo para controlar y regular dichos riesgos.

En resumen, es necesario fortalecer los marcos normativos y de supervisión para el riesgo cibernético, y los esfuerzos deben centrarse en prácticas de supervisión eficaces, pruebas realistas de vulnerabilidad y recuperación, y planificación de contingencia. El FMI proporciona asistencia técnica para ayudar a los países miembros a mejorar sus marcos regulatorios y de supervisión.

X