Riesgo cibernético amenaza para el sector financiero

El riesgo cibernético se ha convertido en una amenaza para el sistema financiero. Un estudio basado en modelos realizado por el personal técnico del FMI estima que, en promedio, las pérdidas anuales de las instituciones financieras causadas por ataques cibernéticos podrían llegar a varios cientos de miles de millones de dólares, lo que representa un deterioro de las ganancias bancarias y una amenaza para la estabilidad financiera, según un artículo publicado por Christine Lagarde, directora del Fondo Monetario Internacional.

Incidentes recientes demuestran que la amenaza es real. Ataques exitosos ya han producido filtraciones de datos que han permitido a los delincuentes acceder a información confidencial y cometer fraudes, como el robo de 500 millones de dólares al agente de cambio de criptomoneda Coincheck. Además, existe la amenaza de que una institución atacada quede impedida de operar.

“No sorprende entonces que las encuestas muestren constantemente que los gestores de riesgo y otros directivos de las instituciones financieras se preocupan principalmente por los ataques cibernéticos», señala.

VULNERABILIDAD DEL SECTOR FINANCIERO

El sector financiero es particularmente vulnerable a los ataques cibernéticos. Las instituciones financieras son blancos interesantes por su función vital en la intermediación de fondos. Un ataque cibernético exitoso contra una institución podría propagarse rápidamente a través del sistema financiero, ya que está sumamente interconectado. Muchas instituciones siguen empleando sistemas más antiguos, que podrían no resistir a los ataques cibernéticos. Además, un ataque exitoso puede tener consecuencias sustanciales directas por las pérdidas financieras causadas, pero también costos indirectos, como el perjuicio a la reputación, apunta.

“Algunos casos recientes de gran notoriedad han introducido progresivamente al riesgo cibernético en el orden del día del sector oficial, e incluso de los organismos internacionales. Pero el análisis cuantitativo de este riesgo aún está en sus albores, especialmente debido a la falta de datos sobre el costo de los ataques y las dificultades para modelarlo”, sostiene.

Un estudio reciente del FMI provee un marco para analizar las pérdidas que pueden resultar de los ataques cibernéticos, especialmente en el sector financiero.

ESTIMACIÓN DE LAS POSIBLES PÉRDIDAS

El marco del modelo usa técnicas obtenidas de las ciencias actuariales y la medición del riesgo operativo para estimar las pérdidas acumuladas como consecuencia de los ataques cibernéticos.

Eso requiere evaluar la frecuencia de los ataques a las instituciones financieras y formarse una idea de la distribución de las pérdidas resultantes de estos incidentes. Luego se pueden utilizar simulaciones numéricas para estimar la distribución de las pérdidas acumuladas causadas.

“Por ende, nuestros resultados deben considerarse como un simple ejemplo. Si se toman en sentido literal, indican que el promedio de las posibles pérdidas anuales resultantes de los ataques cibernéticos puede ser significativo y ubicarse en el orden del 9% de los ingresos netos de los bancos a nivel mundial, es decir, unos 100.000 millones de dólares. En un caso hipotético de gravedad, en que la frecuencia de los ataques cibernéticos fuera dos veces superior a la registrada hasta ahora y con un mayor contagio, las pérdidas podrían ser 2½-3½ veces mayores, o sea, ascender a un monto de entre 270.000 millones y 350.000 millones de dólares», explica.

El Diario.