El sector financiero es el más afectado, al concentrar una quinta parte de los ciberataques desde 2017; el FMI pide a los países contar con una estrategia nacional en ciberseguridad.
Las pérdidas por ciberataques se han multiplicado por cuatro desde 2017 al alcanzar los 2 mil 500 millones de dólares en impacto directo y van en aumento, adviertió el Fondo Monetario Internacional (FMI) en su informe sobre la Estabilidad Financiera Mundial.
Agregó que los riesgos contra las organizaciones siguen incrementándose y, potencialmente, estas pérdidas podrían, incluso, poner en peligro su solvencia económica.
Industria financiera la más expuesta
El sector financiero, detalla el documento, se encuentra particularmente expuesto a este riesgo, por la gran cantidad de datos sensibles y transacciones que maneja y que lo convierte en el blanco de la ciberdelincuencia.
Incluso representa casi una quinta parte del total de los ataques, siendo los bancos, las entidades más expuestas.
El Fondo puntualiza que el sector financiero ha sufrido más de 20 mil ataques cibernéticos.
Dichos ataques generaron pérdidas por 12 mil millones de dólares en los últimos 20 años.
Te puede interesar leer: Banxico, instituciones financieras avanzan en ciberseguridad
Pero, su impacto puede ir más allá, al afectar servicios fundamentales como los sistemas de pagos y, con ello, toda la actividad económica.
Por ejemplo cita que en diciembre hubo un ataque contra el Banco Central de Lesotho, que perturbó el sistema de pagos e impidió las transacciones de los bancos nacionales.
El riesgo crece con la dependencia de las TIC
Otro tema a considerar es que las financieras dependen cada vez más de los proveedores de servicios informáticos y la tendencia será mayor con la integración de la inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org.
Por ejemplo, en 2023, un ataque de ransomware contra un proveedor de servicios TI en la nube provocó la interrupción simultánea del servicio en 60 cooperativas de crédito de EU.
En el caso de las economías emergentes, destaca el estudio, la situación es más delicada.
Debido a que los marcos de políticas de seguridad cibernética suelen ser insuficientes.
Por ejemplo, aproximadamente solo la mitad de los países participantes en la encuesta del FMI contaban con una estrategia nacional de seguridad cibernética centrada en el sector financiero.
Estrategia que debería incluir:
- Valoración periódica del panorama de la ciberseguridad para identificar potenciales riesgos sistémicos, incluyendo en el análisis a los proveedores de servicios.
- Fomentar la “madurez” cibernética y el acceso al conocimiento experto en la materia a nivel de consejo de administración.
- Mejorar la higiene informática, es decir, su seguridad en línea y la salud de sus sistemas; capacitación y sensibilización de su talento.
- Priorizar la compilación y publicación de datos sobre incidentes cibernéticos, y que la información se comparta entre el sector financiero.
- Impulsar la cooperación internacional para abordar los riesgos.