Según el Fondo Monetario Internacional (FMI), el sector financiero ha sufrido importantes pérdidas debido a los ciberataques durante los últimos veinte años. Estos ataques, que suman más de 20.000 incidentes, han provocado pérdidas financieras de más de 12.000 millones de dólares. El Informe de Estabilidad Financiera Global de abril de 2024 del FMI destaca una preocupante tendencia de intrusiones cibernéticas dirigidas a empresas financieras, en particular bancos, lo que ha llevado a un mayor riesgo de pérdidas sustanciales.
El informe enfatiza que estas pérdidas, que se han más que cuadriplicado desde 2017, podrían potencialmente perturbar la financiación de las empresas e incluso amenazar su solvencia. Además, se observa que las pérdidas indirectas, como daños a la reputación o gastos relacionados con actualizaciones de seguridad, son considerablemente mayores. Las instituciones financieras son objetivos frecuentes de los ciberdelincuentes, cuyo objetivo es robar dinero o perturbar las actividades económicas, lo que representa una amenaza para la estabilidad del sistema financiero.
El FMI advierte sobre las posibles consecuencias de los ciberataques que socavan la credibilidad del sistema financiero, incluidas ventas masivas en los mercados y corridas bancarias. Si bien aún no se han observado corridas cibernéticas importantes, se han producido pequeñas salidas de depósitos en bancos estadounidenses más pequeños después de incidentes cibernéticos. La interrupción de servicios críticos, como las redes de pago, puede afectar gravemente a la actividad económica, como lo demostró el ataque al Banco Central de Lesotho, que perturbó el sistema de pagos nacional.
Los ciberdelincuentes usan malware y otras técnicas de piratería para robar datos y dinero. Su computadora puede ser vulnerable a los ataques cibernéticos.
La dependencia de servicios de TI de terceros y el uso cada vez mayor de IA (inteligencia artificial) introducen riesgos adicionales para las instituciones financieras, incluidas interrupciones causadas por ataques de ransomware y fugas de datos relacionados con la IA. El FMI destaca la importancia de adaptar las políticas y los marcos de gobernanza para abordar los crecientes riesgos cibernéticos en el sector financiero. Las regulaciones efectivas, las estrategias nacionales de ciberseguridad, las evaluaciones de ciberseguridad y la priorización de la notificación de incidentes se destacan como medidas esenciales para mitigar estos riesgos.
La colaboración internacional se considera crucial en la lucha contra las amenazas cibernéticas, dado que los ataques a menudo se originan fuera de las fronteras de un país. La advertencia del FMI se produce tras noticias recientes de ataques cibernéticos a cuentas de correo electrónico del FMI en febrero de 2024, lo que subraya la urgencia de abordar las vulnerabilidades de ciberseguridad en la industria financiera.