La banca se ha convertido en el principal objetivo de los hackers y es el sector que más ciberataques recibe, acumulando el 21% del total. Además, desde que estalló la pandemia, estos ataques se han multiplicado convirtiéndose, según el Fondo Monetario Internacional (FMI), en «una amenaza para la estabilidad financiera». Calcula que en 2020 se produjeron 1.500 ataques a bancos, frente a los 400 de 2012.
Por ello, blindarse ante los hackers es prioritario para la banca digital. No hacerlo puede resultarle caro. En concreto, puede ocasionar a las entidades un coste de 1,17 millones de dólares, calcula la compañía de seguridad informática Kaspersky Lab, además de la pérdida reputacional que pueden sufrir a consecuencia de una brecha en su seguridad.
En febrero de 2016, piratas informáticos, o hackers, atacaron el banco central de Bangladesh, explotaron vulnerabilidades en SWIFT, el principal sistema de correspondencia de pagos electrónicos del sistema financiero mundial, y trataron de robarse USD 1.000 millones. La mayoría de las transacciones fueron bloqueadas, pero aun así desaparecieron USD 101 millones. El atraco alertó al mundo financiero de que las ciber amenazas sistémicas del sistema financiero habían sido gravemente subestimados.
Hoy en día la idea de que un gran ciberataque plantee una amenaza para la estabilidad financiera es una cuestión axiomática; no un si, sino un cuándo. Pero a los gobiernos y las empresas les sigue costando contener la amenaza porque aún no se sabe con certeza quién es responsable de proteger el sistema.
En febrero de 2020, Christine Lagarde, Presidenta del Banco Central Europeo y ex Directora Gerente del Fondo Monetario Internacional, advirtió que un ciberataque podría desencadenar una grave crisis financiera. En abril de 2020, el Consejo de Estabilidad Financiera (CEF) advirtió que “un importante incidente cibernético, si no se contiene de forma adecuada, podría perturbar gravemente los sistemas financieros, incluida la infraestructura financiera crítica, con implicaciones más amplias para la estabilidad financiera”.
Dos actuales tendencias exacerban este riesgo. La primera es que el sistema financiero mundial está experimentando una transformación digital sin precedentes, acelerada por la pandemia de COVID‑19. Los bancos compiten con las empresas de tecnología, y viceversa. Mientras tanto, la pandemia ha intensificado la demanda de servicios financieros en línea y ha normalizado el teletrabajo. Los bancos centrales en todo el mundo están considerando dar su respaldo a las monedas digitales y modernizar los sistemas de pago. En este momento de transformación, en el que un incidente podría fácilmente socavar la confianza y descarrilar las innovaciones, la ciberseguridad es más esencial que nunca.
La segunda es que los malhechores se han aprovechado de esta transformación digital y ahora constituyen una mayor amenaza para el sistema financiero mundial, la estabilidad financiera y la confianza en la integridad del sistema. La pandemia incluso ha creado nuevas posibles víctimas para los hackers. Según el Banco de Pagos Internacionales, el sector financiero registra el segundo mayor porcentaje de ciberataques relacionados con la COVID‑19, detrás solo del sector sanitario.
Sin medidas específicas, el sistema financiero mundial se irá haciendo más vulnerable conforme la innovación, la competencia y la pandemia sigan impulsando la revolución digital.
Brecha de responsabilidad:
Pese a que el sistema financiero mundial depende cada vez más de la infraestructura digital, no está claro quién se encarga de proteger el sistema de los ciberataques, en parte porque el entorno evoluciona muy rápidamente. Sin medidas específicas, el sistema financiero mundial se irá haciendo más vulnerable conforme la innovación, la competencia y la pandemia sigan impulsando la revolución digital. Muchas de las amenazas apuntan a sacar dinero, pero están en aumento los ataques puramente disruptivos y destructivos. Esta rápida evolución del panorama de riesgos está poniendo a prueba la capacidad de respuesta de un sistema maduro y bien regulado.
Proteger mejor el sistema financiero mundial es ante todo un reto organizativo. Los esfuerzos para reforzar las defensas y la regulación son importantes, pero no bastan para adelantarse a los crecientes riesgos. A diferencia de muchos sectores, la mayor parte de la comunidad de servicios financieros cuenta con los recursos y la capacidad para implantar soluciones técnicas. El mayor problema es de coordinación: definir la mejor forma de organizar la protección del sistema entre diferentes gobiernos, autoridades financieras y sectores, y de aprovechar estos recursos eficaz y eficientemente.
La actual fragmentación entre las partes interesadas y las iniciativas se debe en parte a los aspectos singulares y el carácter cambiante de los ciber riesgos. Las diferentes comunidades operan aisladamente y abordan la cuestión conforme a sus respectivos mandatos. La comunidad de supervisión financiera se centra en la resiliencia, los diplomáticos en el comportamiento de los Estados, los organismos de seguridad nacional en la disuasión de delitos y los ejecutivos en cuestiones que atañen específicamente a sus empresas y no al sector. A medida que la demarcación entre las empresas de servicios y de tecnología se difumina, lo mismo sucede con las responsabilidades relativas a la seguridad. La cooperación en cuestiones de ciberseguridad se ha visto entorpecida y fragmentada, y a menudo reducida a mínimos círculos de confianza ya que atañe a delicados intereses de seguridad nacional. La cooperación internacional y entre múltiples partes interesadas no es algo conveniente sino indispensable.
Una estrategia internacional:
Para proteger más eficazmente el sistema financiero mundial de las ciber amenazas, el Fondo Carnegie para la Paz Internacional publicó en noviembre de 2020 un informe sobre la estrategia internacional para ese fin. Elaborado junto con el Foro Económico Mundial, el informe recomienda medidas concretas para reducir la fragmentación promoviendo la colaboración internacional y entre organismos del gobierno, empresas financieras y tecnológicas.
La estrategia se basa en cuatro principios:
La aclaración de funciones y responsabilidades: Solo unas pocas empresas han desarrollado relaciones internas eficaces entre las autoridades financieras, las fuerzas del orden, los diplomáticos, otras entidades pertinentes del gobierno y la industria. La fragmentación actual dificulta la cooperación internacional y debilita la capacidad colectiva de resistencia, recuperación y respuesta del sistema internacional.
La urgente necesidad de colaboración internacional: Dadas la magnitud de la amenaza y la interdependencia mundial del sistema, los gobiernos y las empresas financieras y tecnológicas no pueden protegerse eficazmente de las ciberamenazas si trabajan aisladamente.
Hay que reducir la fragmentación a fin de contar con más capacidad para encarar el problema: Están en curso muchas iniciativas para proteger mejor las instituciones financieras, pero cada una avanza por su propio camino. Hay duplicación de esfuerzos, y eso incrementa los costos de transacción. Varias de estas iniciativas han llegado al punto en que pueden compartirse, coordinarse mejor e internacionalizarse más.
La protección del sistema financiero internacional puede servir de modelo para otros sectores: El sistema financiero es uno de los pocos aspectos en que los países tienen un claro interés común de cooperación, aun si las tensiones geopolíticas están elevadas. La atención en el sector financiero es un punto de partida y podría sentar las bases para proteger mejor otros sectores en el futuro.
Desarrollar capacidad:
La estrategia integral del informe Carnegie depende de que se desarrolle la fuerza laboral de ciberseguridad, se amplíe la capacidad de ciberseguridad del sector financiero y se protejan las mejoras en inclusión financiera derivadas de la transformación digital. El fuerte desempleo debido a la pandemia presenta una gran oportunidad para formar y contratar gente talentosa a fin de mejorar la fuerza de trabajo de ciberseguridad. Las empresas de servicios financieros deben invertir en iniciativas para desarrollar una cantera de talento mediante programas escolares, universitarios y de pasantías.
El COVID 19 ha llevado a una acelerada transformación digital en el sector financiero, aumentando la dependencia de nuestra economía a la infraestructura digital, dando un papel protagónico a la Ciberseguridad, para proteger las organizaciones de ataques cibernéticos durante la pandemia.
Este 10 de junio del 2021 la segunda edición de Cybersecurity Talks abarcara los principales retos de la operación de la Banca, a través de un panel de expertos que compartirán sus experiencias, como líderes del sector, generando debate y buscando compartir con los asistentes, las mejores prácticas y soluciones para mitigar los riesgos.
Fuente: Global cyber threat to financial systems maurer