MADRID, 9 (EUROPA PRESS)
El Fondo Monetario Internacional (FMI) ha advertido este martes en su publicación del ‘Capítulo 3’ de que el sector financiero se encuentra “altamente expuesto” a riesgos de ciberseguridad y ha recordado que uno de cada cinco incidentes de esta naturaleza afectan a las entidades financieras.
El organismo multilateral ha indicado que, aunque hasta ahora las incidencias cibernéticas no han sido de carácter “sistémico”, las de tipo grave dirigidas contra las principales instituciones financieras podrían suponer una “grave amenaza para la estabilidad macrofinanciera” debido a la pérdida de confianza, la interrupción de servicios críticos y la interconexión tecnológica y financiera.
En este sentido, el FMI ha asegurado que las pérdidas directas por ciberataques son “pequeñas”, de unos 500.000 dólares (460.166 euros), pero que ha aumentado el riesgo de incurrir en pérdidas “extremas”, al menos, de hasta 2.500 millones de dólares (2.301 millones de euros), tras observarse que el número de ciberataques se ha duplicado desde tiempos prepandémicos.
Según la organización dirigida por Kristalina Georgieva, las legislaciones nacionales sobre ciberseguridad y una mejor gobernanza en este campo por parte de las empresas puede ayudar a reducir la frecuencia de estas amenazas informáticas.
Después, el FMI ha destacado que las políticas de ciberseguridad han mejorado “por lo general” en los países emergentes y en desarrollo, pero que permanecen siendo “deficientes” en varios estados.
“La resistencia cibernética del sector financiero debe reforzarse mediante el desarrollo de una estrategia nacional de ciberseguridad adecuada, marcos reguladores y de supervisión apropiados, una mano de obra capacitada y acuerdos nacionales e internacionales de intercambio de información”, ha recomendado el FMI.
Además, se ha instado a reforzar la notificación de incidentes cibernéticos por parte de las compañías financieras a las agencias supervisoras. Esto permitiría un seguimiento más eficaz de los riesgos cibernéticos.
El documento ha abogado también porque los supervisores responsabilicen a los miembros de los consejos de administración de la gestión de la ciberseguridad de sus firmas financieras para promover una cultura del riesgo adecuada, “ciberhigiene” y la formación y concienciación cibernéticas.
Estas entidades deben, asimismo, desarrollar y probar procedimientos de respuesta y recuperación para seguir operativas ante ataques cibernéticos. Igualmente, las autoridades nacionales también deben desarrollar protocolos de respuesta eficaces y marcos de gestión de crisis para hacer frente a una potencial gran crisis cibernética.