[caption id="attachment_14725" align="alignleft" width="1024"] (foto: JuSun/iStock by Getty Images)[/caption]
Muchos damos por sentada la posibilidad de retirar dinero de una cuenta bancaria, hacer una transferencia a la familia en otro país y pagar facturas en línea. En esta pandemia mundial, hemos sido testigos de la importancia que tiene la conexión digital en la vida diaria. Pero, ¿qué pasaría si un ciberataque bloqueara el banco y no se pudieran enviar remesas?
Con el aumento de la dependencia de servicios financieros digitales, el número de ciberataques se ha triplicado en la última década, y el sector de servicios financieros sigue siendo el blanco preferido. La ciberseguridad se ha convertido, sin lugar a duda, en una amenaza para la estabilidad financiera.
Dada la gran interconexión tecnológica y financiera, un ataque a una institución financiera importante, o a un sistema o servicio central muy utilizado, podría propagarse con rapidez por todo el sistema financiero, causando una perturbación generalizada y la pérdida de confianza. Las transacciones no se llevarían a cabo debido a que la liquidez estaría retenida, y los hogares y empresas podrían perder el acceso a los depósitos y los pagos. En casos extremos, los inversionistas y depositantes podrían exigir la retirada de sus fondos o tratar de cerrar sus cuentas u otros servicios y productos que suelen utilizar.
Las herramientas de piratería informática son ahora más baratas, más sencillas y más potentes, lo que permite que piratas informáticos con menos habilidades consigan hacer un daño mayor con tan solo una parte de lo que costaba anteriormente. La expansión de los servicios móviles (la única plataforma tecnológica de la que disponen muchas personas), aumenta las posibilidades para los piratas informáticos. Los atacantes se fijan como objetivo instituciones grandes y pequeñas, países ricos y pobres, y operan sin fronteras. La lucha contra la ciberdelincuencia y la reducción del riesgo debe ser, por tanto, una empresa compartida entre países y dentro de estos.
Si bien el trabajo diario de base en materia de gestión del riesgo —mantener las redes, actualizar el software y aplicar una “ciberhigiene” intensa— corresponde a las instituciones financieras, también existe la necesidad de afrontar retos comunes e identificar los efectos secundarios y las interconexiones en todo el sistema financiero. Los incentivos para que las empresas individuales inviertan en protección no son suficientes; es necesaria una intervención en términos de regulación y política pública para prevenir la inversión insuficiente y proteger al sistema financiero más amplio de las consecuencias de un ataque.
En nuestra opinión, muchos sistemas financieros nacionales todavía no están preparados para hacer frente a ataques, y la coordinación internacional todavía es débil. En un nuevo estudio del personal técnico del FMI, sugerimos seis estrategias principales que podrían fortalecer de forma considerable la ciberseguridad y mejorar la estabilidad financiera en todo el mundo.
Correlación de ciberamenazas y cuantificación de riesgos
Las interdependencias del sistema financiero mundial se entienden mejor cuando se correlacionan las principales interconexiones operativas y tecnológicas y las infraestructuras críticas. Mejorar la incorporación del ciberriesgo en el análisis de estabilidad financiera aumentará la capacidad de entender y mitigar el riesgo en todo el sistema. Cuantificar el impacto potencial permitirá centrar la respuesta y fomentar un compromiso más sólido con esta cuestión. El trabajo en este ámbito es incipiente —en parte debido a la escasez de datos sobre el impacto de casos de ciberataques y las dificultades de modelización—, pero debe acelerarse para reflejar su creciente importancia.
Convergencia de la regulación
Una regulación y una supervisión más coherentes a nivel internacional reducirán los costos de cumplimiento y crearán una plataforma para mejorar la cooperación transfronteriza. Entidades internacionales como el Consejo de Estabilidad Financiera, el Comité de Pagos e Infraestructuras del Mercado y el Comité de Basilea, han comenzado a fortalecer la cooperación y a fomentar la convergencia. Las autoridades nacionales deben colaborar en su implementación.
Capacidad para responder
Dada la creciente frecuencia de los ciberataques, el sistema financiero debe ser capaz de reanudar sus actividades con rapidez aun en el caso de que el ataque tenga éxito, y salvaguardar así la estabilidad. Las denominadas estrategias de respuesta y recuperación todavía son incipientes, en especial en los países de bajo ingreso, que necesitan apoyo para desarrollarlas. Se necesitan mecanismos internacionales que promuevan la respuesta y la recuperación en instituciones y servicios transfronterizos.
Voluntad de intercambio
Mejorar el intercambio de información sobre amenazas, ataques y respuestas en los sectores privado y público mejorará la capacidad para disuadir y responder con eficacia. Aun así, todavía existen graves obstáculos, que a menudo se derivan de cuestiones relativas a la seguridad nacional y de la legislación sobre protección de datos. Los supervisores y los bancos centrales deben elaborar protocolos y prácticas de intercambio de información que funcionen con eficacia en el contexto de estas restricciones. El acuerdo a nivel mundial sobre una plantilla de intercambio de información, el aumento del uso de plataformas comunes de información y la expansión de redes de confianza podrían reducir estos obstáculos.
Fortalecimiento de la disuasión
Debe conseguirse que los ciberataques sean más caros y más arriesgados, mediante medidas eficaces para confiscar los productos del delito y juzgar a los delincuentes. Aumentar los esfuerzos internacionales para prevenir, desestabilizar y disuadir a los atacantes reduciría la amenaza en la fuente. Esto requiere una fuerte cooperación entre los servicios de seguridad y las autoridades nacionales responsables de infraestructura crítica o seguridad, entre distintos países y servicios. Como los piratas informáticos no conocen fronteras, los delitos internacionales requieren leyes que se apliquen a escala mundial.
Fortalecimiento de las capacidades
Ayudar a las economías emergentes y en desarrollo a desarrollar capacidad en ciberseguridad fortalecerá la estabilidad financiera y fomentará la inclusión financiera. Los países de bajo ingreso son especialmente vulnerables al riesgo de ciberseguridad. La crisis de la COVID-19 ha puesto de relieve el papel decisivo de la conectividad en el mundo en desarrollo. Aprovechar la tecnología con seguridad y sin riesgo continuará siendo fundamental para el desarrollo y, con ello, la necesidad de hacer frente a los ciberriesgos. Al igual que con cualquier virus, la proliferación de ciberamenazas en un país determinado hace que el resto del mundo sea menos seguro.
Hacer frente a estas deficiencias exigirá un esfuerzo de colaboración por parte de los organismos de normalización, los reguladores nacionales, los supervisores, las asociaciones sectoriales, el sector privado, los servicios de seguridad, las organizaciones internacionales y otros donantes y proveedores de fortalecimiento de las capacidades. El FMI centra sus esfuerzos en los países de bajo ingreso, con la provisión de fortalecimiento de las capacidades a los supervisores financieros e incorporando los problemas y perspectivas de estos países en los organismos internacionales y en los debates de política en los que no están adecuadamente representados.