El Fondo Monetario Internacional [FMI] acaba de publicar un artículo en el que pone de manifiesto los ciberriesgos a los que se enfrenta el sector financiero en todo el mundo. “Hoy, el consenso de que un gran ciberataque supone una amenaza a la estabilidad financiera es axiomático: no una pregunta o si, sino cuándo”, advierte la institución.

Sin embargo, a su juicio la indefinición de funciones está impidiendo que os actores involucrados afronten el problema con la consistencia necesaria: “Los gobiernos y las compañías del mundo siguen luchando para contener la amenaza, porque sigue sin estar claro quién es responsable de proteger el sistema”.

Christine Lagarde advertía en febrero de 2020 de que un ciberataque podría desatar una seria crisis financiera

Inquietud creciente

La inquietud es creciente, como refleja el FMI: “Cada vez más preocupadas, voces clave están haciendo sonar la alarma”. La entidad recuerda las palabras de Christine Lagarde, presidenta del Banco Central Europeo y anterior máxima responsable del FMI, que advertía en febrero de 2020 de que un ciberataque podría desatar una seria crisis financiera.

Dos meses más tarde, el Comité de Estabilidad Financiera avisaba de que “un ciberataque de grandes dimensiones, si no se contiene de forma adecuada, podría disrumpir los sistemas financieros, incluidas sus infraestructuras críticas, lo que tendría implicaciones mayores con respecto a la estabilidad financiera”.

Según el FMI, “el coste económico potencial de estas situaciones podría ser inmenso y el daño a la confianza pública, significativo”.

La transformación digital supone más exposición al riesgo y nuevos desafíos

Objetivo de los ataques

“El sector financiero suele ser uno de los principales objetivos de estos ciberataques dada la sensibilidad de la información que se procesa y el hecho de ser un sector crítico para la supervivencia de la economía digital”, comentan a El Telescopio desde el equipo de ciberseguridad de BBVA.

El FMI destaca dos tendencias que incrementan el riesgo. Por un lado, la transformación digital que está viviendo el sector, cuya aceleración “ha incrementado las posibilidades de las organizaciones para ofrecer nuevos productos y servicios, pero también ha supuesto un incremento de la superficie de exposición al riesgo y nuevos desafíos que afectan a la seguridad y a la privacidad”, según BBVA.

Corea del Norte ha robado 2.000 millones de dólares de al menos 38 países

Los malos de la película

Por otra parte, existen “actores maliciosos que se están aprovechando de esa transformación digital y se han convertido en una amenaza creciente al sistema financiero global, la estabilidad financiera y la confianza en la integridad del sistema”, afirma el FMI. Según sus datos, solo el sector de salud supera al bancario en ciberataques relacionados con el Covid-19.

Pero, ¿quiénes son los malos de esta película? Según el FMI, se trata “no solo de criminales cada vez más osados -como el Carbanak group, que tuvo como objetivo a instituciones financieras para robar más de 1.000 millones de dólares entre 2013 y 2018-; sino también estados y atacantes apoyados por los estados. Corea del Norte, por ejemplo, ha robado 2.000 millones de dólares de al menos 38 países en los últimos cinco años”.

Debemos esperar ataques más peligrosos

Vamos a peor

El artículo señala que “debemos esperar ataques más peligrosos y los consiguientes shocks. Más preocupantes son los incidentes que corrompen la integridad de los datos financieros, tales como registros, algoritmos y transacciones”.

Sobre todo, porque “existen pocas soluciones técnicas disponibles en la actualidad para esos ataques”.  Desde BBVA apuntan que, “con objeto de garantizar una efectiva protección de la información y de los activos que soportan los procesos de negocio, es fundamental centrarse en la prevención para mitigar los posibles riesgos, especialmente ante los nuevos escenarios que han surgido, como la generalización del teletrabajo a consecuencia de la pandemia o el empleo de entornos Cloud”.

Algo que debe complementarse con un incremento de “las capacidades de monitorización de sistemas, reforzar las capacidades de prevención, detección y respuesta ante incidentes, mediante el empleo de fuentes integradas de información, capacidades analíticas y plataformas automatizadas”.

Es necesaria una estrategia internacional para proteger mejor el sistema financiero global

Problema global

El FMI, por su parte, apunta a un enfoque internacional. “Este es un problema global”, afirma. “Mientras que los ciberataques suelen llegar a los titulares en los países de rentas altas, se presta menos atención al creciente número de ataques en objetivos menos relevantes en naciones de renta baja o media-baja”.

“Sin embargo, es en esos países en los que la presión hacia la inclusión financiera ha sido más pronunciada, lo que ha generado que muchas personas se pasen a servicios digitales como los de pago con móvil”, afirma la entidad.

Por eso, aboga por una “estrategia internacional para proteger mejor el sistema financiero global contra las ciberamenazas”, como ya tituló uno de sus informes en noviembre de 2020.

La estrategia se basa en cuatro principios: mayor claridad sobre las responsabilidades -entre las autoridades financieras, las fuerzas del orden, la diplomacia, otros actores gubernamentales y la industria-; una colaboración internacional que es “necesaria y urgente”; reducir la fragmentación y aumentar la colaboración; y utilizar la protección del sistema financiero internacional como modelo para otros sectores.

El artículo finaliza con una llamada a la colaboración: “Ha llegado el momento de que la comunidad internacional -incluidos gobiernos, bancos centrales, supervisores, industria y otros actores relevantes- se una para afrontar este reto urgente e importante”.