El FMI alerta al sector financiero ante la "amenaza grave" de ciberataques
- Uno de cada cinco casos de ciberdelincuencia detectados afectan a los bancos
- El número se ha duplicado desde antes de la pandemia, con factores clave como el teletrabajo o las guerras
El Fondo Monetario Internacional (FMI) ha alertado a las entidades financiares de que se han convertido en uno de los blancos favoritos de la cibercriminalidad, ya que son el objetivo de uno de cada cinco ataques detectados. El teletrabajo, la pandemia y las guerras han hecho que este tipo de delincuencia aumente hasta ser una "amenaza grave", advierte la entidad en su publicación Capítulo 3.
El organismo multilateral ha indicado que, aunque hasta ahora las incidencias cibernéticas no han sido de carácter "sistémico", las de tipo grave dirigidas contra las principales instituciones financieras podrían suponer una "grave amenaza para la estabilidad macrofinanciera" debido a la pérdida de confianza, la interrupción de servicios críticos y la interconexión tecnológica y financiera.
En febrero de este año, el FMI detectó un ataque que había comprometido las cuentas de correo de once trabajadores. Ese mismo mes, en una operación conjunta de la Interpol y la Policía española y brasileña, se detuvo a una red de criminales que habían conseguido robar 120 millones de euros utilizando un virus informático.
En este sentido, el FMI ha asegurado que las pérdidas directas por ciberataques son "pequeñas", de unos 500.000 dólares (460.166 euros), pero que ha aumentado el riesgo de incurrir en pérdidas "extremas", al menos, de hasta 2.500 millones de dólares (2.301 millones de euros), tras observarse que el número de ciberataques se ha duplicado desde tiempos prepandémicos.
Este tipo de ataques puede poner en riesgo la estabilidad financiera y varios motivos aumentan su peligrosidad potencial: los datos sensibles que manejan las entidades, la concentración bancaria y la conexión del sistema financiero con la economía real.
Políticas de ciberseguridad "deficientes" en varios Estados
Después, el FMI ha destacado que las políticas de ciberseguridad han mejorado "por lo general" en los países emergentes y en desarrollo, pero que permanecen siendo "deficientes" en varios Estados.
"La resistencia cibernética del sector financiero debe reforzarse mediante el desarrollo de una estrategia nacional de ciberseguridad adecuada, marcos reguladores y de supervisión apropiados, una mano de obra capacitada y acuerdos nacionales e internacionales de intercambio de información", ha recomendado el FMI.
Además, se ha instado a reforzar la notificación de incidentes cibernéticos por parte de las compañías financieras a las agencias supervisoras. Esto permitiría un seguimiento más eficaz de los riesgos cibernéticos.
El documento ha abogado también porque los supervisores responsabilicen a los miembros de los consejos de administración de la gestión de la ciberseguridad de sus firmas financieras para promover una cultura del riesgo adecuada, "ciberhigiene" y la formación y concienciación cibernéticas.
Estas entidades deben, asimismo, desarrollar y probar procedimientos de respuesta y recuperación para seguir operativas ante ataques cibernéticos. Igualmente, las autoridades nacionales también deben desarrollar protocolos de respuesta eficaces y marcos de gestión de crisis para hacer frente a una potencial gran crisis cibernética.
En España el 17,4% de los ataques son contra el sistema tributario o financiero
En el Informe sobre cibercriminalidad en España del Ministerio del Interior de 2022 constata que el 17,4% de los ataques han ido dirigidos al sistema tributario o financiero, casi uno de cada cinco.
El Banco Central Europeo (BCE) se ha puesto manos a la obra con el proyecto TIBER-EU (Threat Intelligence-Based Ethical Red Teaming), con el que propone a las entidades pruebas voluntarias de ciberseguridad que medirán la resistencia, fortalezas y debilidades ante un ataque cibernético.
En España, los bancos ya invierten millones de euros en ciberseguridad y tienen equipos para responder ante los ataques.