cartera@eluniversal.com.mx
Al menos 50 países han sufrido ataques cibernéticos con pérdidas potenciales anuales, en promedio, de cerca de 9% de los ingresos netos de los bancos a nivel mundial, equivalente a casi 100 mil millones de dólares, destacó la directora gerente del Fondo Monetario Internacional (FMI), Christine Lagarde.
Advirtió que este riesgo se ha convertido en una amenaza importante para el sistema financiero, ya que el impacto estimado es mucho mayor al valor de las primas de los seguros por ciberataques.
Incluso advirtió que con un escenario severo de frecuencia de embestidas a sistemas de información, el impacto sería dos veces mayor, con pérdidas de entre 270 mil millones a 350 mil millones de dólares.
En un artículo publicado en el blog del organismo, titulado Estimación del riesgo cibernético para el sector financiero, señaló que según la distribución de los datos que el FMI ha recopilado, en el peor de los escenarios, representando 5% de los casos, las pérdidas potenciales promedio alcanzarían hasta la mitad de los ingresos netos de los bancos, poniendo en riesgo al sector financiero.
Además, dijo que el impacto calculado es mayor al tamaño actual del mercado de seguros cibernéticos.
A pesar del crecimiento del mercado de seguros para el riesgo cibernético, éste sigue siendo pequeño, con apenas alrededor de 3 mil millones de dólares en primas reportadas a nivel mundial en 2017.
Acusó que la mayoría de las instituciones financieras ni siquiera tienen un seguro cibernético y muchas usan sistemas antiguos para protegerse de los hackers.
Destacó que la cobertura es limitada y las aseguradoras enfrentan desafíos en la evaluación del riesgo debido a la incertidumbre sobre las exposiciones cibernéticas, la falta de datos y posibles efectos de contagio.
Camino a seguir. En su reflexión, Lagarde consideró que ante este panorama hay mucho margen para mejorar la evaluación de riesgos.
Recomendó que los gobiernos sean los encargados de hacer una recopilación de información más general con datos coherentes y completos sobre la frecuencia y el impacto de los ciberataques, lo que ayudaría a evaluar el riesgo para el sector financiero. Asimismo, consideró que debe mejorarse el conocimiento de estos ciberataques en el requisito establecido en el reglamento general de protección de datos de la Unión Europea para informar infracciones.
También hacer un análisis de escenarios, que podría usarse para desarrollar una evaluación de cómo los ciberataques podrían diseminarse, y diseñar respuestas adecuadas por instituciones y gobiernos.
Lagarde hizo un llamado a seguir trabajando para comprender cómo fortalecer la resiliencia de las instituciones y la infraestructura financiera, tanto para reducir las posibilidades de un ataque cibernético exitoso, como para facilitar una recuperación rápida y sin problemas.
En resumen, ponderó que se requiere fortalecer los marcos regulatorios y de supervisión para el riesgo cibernético; los esfuerzos deberían centrarse en prácticas de supervisión eficaces, realistas con pruebas de vulnerabilidad y recuperación, así como de planificación de contingencia.