Por Jennifer Elliott y Nigel Jenkinson
Muchos de nosotros damos por sentada la posibilidad de retirar dinero de nuestra cuenta bancaria, transferirlo a familiares en otro país y pagar facturas en línea.
En medio de la pandemia global, hemos visto cuánto importa la conexión digital en nuestra vida diaria. Pero, ¿Qué pasa si un ciberataque derriba al banco y una remesa no pasa?
A medida que dependemos cada vez más de los servicios financieros digitales, el número de ciberataques se ha triplicado durante la última década y los servicios financieros siguen siendo la industria más objetivo. La ciberseguridad se ha convertido claramente en una amenaza para la estabilidad financiera.
Dadas las sólidas interconexiones financieras y tecnológicas, un ataque exitoso a una institución financiera importante, o a un sistema o servicio central utilizado por muchos, podría extenderse rápidamente por todo el sistema financiero y causar una interrupción generalizada y pérdida de confianza.
Las transacciones podrían fallar debido a que la liquidez está atrapada, los hogares y las empresas podrían perder el acceso a depósitos y pagos.
En escenarios extremos, los inversores y depositantes pueden exigir sus fondos o intentar cancelar sus cuentas u otros servicios y productos que utilizan habitualmente.
Las herramientas de piratería ahora son más baratas, más simples y más poderosas, lo que permite a los piratas informáticos menos capacitados hacer más daño a una fracción del costo anterior.
La expansión de los servicios basados en dispositivos móviles (la única plataforma tecnológica disponible para muchas personas) aumenta las oportunidades para los piratas informáticos.
Los atacantes tienen como objetivo instituciones grandes y pequeñas, países ricos y pobres, y operan sin fronteras.
La lucha contra el ciberdelito y la reducción del riesgo debe ser, por tanto, una empresa compartida entre los países y dentro de ellos.
Si bien el trabajo diario de gestión de riesgos fundamentales (mantener las redes, actualizar el software y hacer cumplir una fuerte higiene cibernética ») permanece en las instituciones financieras, también es necesario abordar los desafíos comunes y reconocer los efectos indirectos y las interconexiones en todo el sistema financiero.
Los incentivos de las empresas individuales para invertir en protección no son suficientes; La regulación y la intervención de las políticas públicas son necesarias para protegerse contra la inversión insuficiente y proteger al sistema financiero en general de las consecuencias de un ataque.
En nuestra opinión, muchos sistemas financieros nacionales aún no están preparados para gestionar ataques, mientras que la coordinación internacional aún es débil.
En una nueva investigación del personal técnico del FMI, sugerimos seis estrategias principales que fortalecerían considerablemente la ciberseguridad y mejorarían la estabilidad financiera en todo el mundo.
Mapeo cibernético y cuantificación de riesgos
Las interdependencias del sistema financiero global pueden entenderse mejor mapeando las interconexiones operativas y tecnológicas clave y la infraestructura crítica.
Una mejor incorporación del riesgo cibernético en el análisis de estabilidad financiera mejorará la capacidad de comprender y mitigar el riesgo en todo el sistema.
La cuantificación del impacto potencial ayudará a enfocar la respuesta y promoverá un mayor compromiso con el problema.
El trabajo en esta área es incipiente, en parte debido a la falta de datos sobre el impacto de los eventos cibernéticos y los desafíos de modelado, pero debe acelerarse para reflejar su creciente importancia.
Regulación convergente
Una regulación y supervisión más coherentes a nivel internacional reducirán los costos de cumplimiento y construirán una plataforma para una cooperación transfronteriza más sólida.
Organismos internacionales como el Consejo de Estabilidad Financiera, el Comité de Pagos e Infraestructura del Mercado y el Comité de Basilea han comenzado a fortalecer la coordinación y fomentar la convergencia. Las autoridades nacionales deben trabajar juntas en la implementación.
Capacidad de respuesta
A medida que los ciberataques se vuelven cada vez más comunes, el sistema financiero debe poder reanudar las operaciones rápidamente incluso frente a un ataque exitoso, salvaguardando la estabilidad.
Las llamadas estrategias de respuesta y recuperación aún son incipientes, especialmente en los países de bajos ingresos, que necesitan apoyo para desarrollarlas.
Los arreglos internacionales son necesarios para apoyar la respuesta y la recuperación en las instituciones y servicios transfronterizos.
Disposición a compartir
Un mayor intercambio de información sobre amenazas, ataques y respuestas en los sectores público y privado mejorará la capacidad de disuadir y responder con eficacia.
Sin embargo, siguen existiendo serios obstáculos, que a menudo se deben a preocupaciones de seguridad nacional y leyes de protección de datos.
Los supervisores y los bancos centrales deben desarrollar protocolos y prácticas de intercambio de información que funcionen eficazmente dentro de estas limitaciones.
Una plantilla acordada a nivel mundial para el intercambio de información, un mayor uso de plataformas de información comunes y la expansión de redes confiables podrían reducir las barreras.
Disuasión más fuerte
Los ciberataques deberían volverse más costosos y riesgosos a través de medidas efectivas para confiscar el producto del delito y enjuiciar a los criminales. Intensificar los esfuerzos internacionales para prevenir, interrumpir y disuadir a los atacantes reduciría la amenaza en su origen.
Esto requiere una fuerte cooperación entre los organismos encargados de hacer cumplir la ley y las autoridades nacionales responsables de la infraestructura o la seguridad críticas, en todos los países y organismos. Dado que los piratas informáticos no conocen fronteras, el crimen global requiere una aplicación global.
Desarrollo de la capacidad
Ayudar a las economías en desarrollo y emergentes a desarrollar la capacidad de ciberseguridad fortalecerá la estabilidad financiera y apoyará la inclusión financiera.
Los países de bajos ingresos son particularmente vulnerables al riesgo cibernético.
La crisis del COVID-19 ha puesto de relieve el papel decisivo que juega la conectividad en el mundo en desarrollo.
Aprovechar la tecnología de forma segura seguirá siendo fundamental para el desarrollo y, con ello, será necesario garantizar que se aborde el riesgo cibernético.
Como ocurre con cualquier virus, la proliferación de amenazas cibernéticas en cualquier país hace que el resto del mundo sea menos seguro.
Abordar todas estas brechas requerirá un esfuerzo de colaboración de los organismos que establecen estándares, reguladores nacionales, supervisores, asociaciones industriales, sector privado, fuerzas del orden, organizaciones internacionales y otros proveedores y donantes de desarrollo de capacidades.
El FMI está centrando sus esfuerzos en los países de bajos ingresos, proporcionando desarrollo de capacidad a los supervisores financieros y llevando los problemas y perspectivas de estos países a los organismos internacionales y discusiones de política en los que no están adecuadamente representados.
Jennifer Elliott es Jefa de División de Estrategia de Asistencia Técnica en el Departamento de Mercados Monetarios y de Capital del FMI.
Nigel Jenkinson es Jefe de la División de Regulación y Supervisión Financiera del Departamento de Mercados Monetarios y de Capital del FMI.
Noticias relacionadas
