El Fondo Monetario Internacional (FMI) estima que los ciberataques exitosos, es decir, los que lograron vulnerar, intervenir cuentas y comprometer información confidencial, han generado ganancias a los delincuentes de unos 500 millones de dólares.

Esta magra cifra es estimada a partir del robo directo de recursos en el sistema financiero así como del fraude, secuestro e intercambio de información confidencial y cuentas, a cambio de un rescate en dinero virtual, citó la directora gerente, Christine Lagarde.

En un artículo divulgado en el blog institucional del FMI, la directiva dijo que, más allá de estas consecuencias materiales directas en un sistema financiero atacado, se encuentran los costos indirectos, como la disminución de la reputación.

“Casos recientes de alto perfil han puesto al riesgo cibernético en un lugar cada vez más importante en la agenda del sector público y de organizaciones internacionales”, dijo.

Sin embargo, admitió que los análisis cuantitativos de riesgo cibernético aún se encuentran en etapa inicial, pues muchos de los atacados prefieren no compartir la información por temor a señalamientos y el riesgo reputacional.

En la actualización del blog a cargo de Lagarde, que lleva por título “Estimación del riesgo cibernético para el sector financiero”, refirió que la línea de defensa para estos delitos debe ser global y que debe incluir el endurecimiento de los marcos regulatorios y de supervisión.

Vías de vigilancia

La directiva sostuvo que los esfuerzos deben enfocarse a prácticas de supervisión que sean efectivas, realistas y de constante actualización. Además deben desarrollarse pruebas constantes de estrés y planes de contingencia.

Enfatizó que el FMI está suministrando asistencia técnica para ayudar a sus miembros a mejorar sus marcos regulatorios y de supervisión al respecto.

Tras advertir que el impacto potencial de estos ciberataques en las ganancias de los bancos suele representar 9% de sus ingresos netos, advirtió que este desarrollo de la supervisión y especialización también debe dirigirse a nivel micro, institución por institución.

Lento desarrollo de seguros cibernéticos

Lagarde consideró que el mercado de seguros para este tipo de riesgos muestra un lento desarrollo, que el año pasado generó 3,000 millones de dólares en primas reportadas.

Y destacó que la cobertura de estos seguros suele ser limitada, ya que las aseguradoras que los ofrecen carecen de experiencia para evaluar los riesgos cibernéticos.

Afirman que el sector financiero es particularmente vulnerable a los ciberataques, porque tiene un papel crucial en la intermediación de los fondos.

Consignan que “un ciberataque exitoso en una institución podría extenderse rápidamente a través del sistema financiero altamente interconectado”.

Fortalece FMI su experiencia

Por su parte, el FMI ha ido fortaleciendo su experiencia en el tema de los ciberriesgos en el sistema financiero desde el 2017.

En el documento titulado “Ciberriesgo, fallas de mercado y estabilidad financiera”, explicaron que a los perpetradores de un ciberataque les toma menos de una hora entrar al sistema. Pero entre 61 y 65% de los atacados tardan semanas en descubrir el desfalco.

En el documento, desarrollado por investigadores del Departamento del Hemisferio Occidental, donde se encuentra México, exponen que “el verdadero costo de un ciberataque se manifiesta unos pocos años después de perpetrado” y refieren que hay varios tipos de ciberataques al sistema financiero.

Van desde la negación de servicio para extorsión, transferencia fraudulenta de fondos, fraude de tarjetas de crédito y, entre “los más peligrosos y dañinos”, están los que afectan las infraestructuras financieras o sistemas de mensajes.

Los que generan la destrucción deliberada de cuentas y hardware (DarkSeoul) o los que comprometen datos y sistemas que proveen servicios (Corkow malware). En todas estas variantes, precisan, “se ha visto afectada la confianza en el sistema financiero y/o en las instituciones individuales”.

[email protected]