El Comité de Basilea ha reiterado que los riesgos de amenazas cibernéticas y los incidentes para el sistema bancario mundial han aumentado en los últimos años, y más a raíz de la pandemia de Covid-19, por lo que pidió a las instituciones financieras mejorar su resistencia a esta problemática.

En un comunicado destacó que las amenazas e incidentes cibernéticos, como los ataques de ransomware, han surgido como una preocupación creciente para el sector bancario en los últimos años, lo que plantea riesgos para la seguridad y solidez de las propias entidades, pero también a la estabilidad del sistema financiero.

Resaltó que las preocupaciones se han intensificado desde el inicio de la pandemia, dado que el trabajo a distancia y la mayor provisión de servicios financieros por canales digitales han ampliado las superficies de ataque de los bancos.

“Esto significa que los actores malintencionados, que se han vuelto cada vez más sofisticados, tienen más puntos de acceso a los sistemas bancarios”, señaló.

El Comité de Basilea mencionó que los ataques dirigidos a los proveedores de servicios externos de los bancos, incluido el software de terceros y entidades intragrupo, son un claro recordatorio de que las medidas de seguridad cibernética deben tener en cuenta las dependencias operativas de éstos.

Consideró que el ransomware seguirá siendo una de las amenazas de seguridad cibernética clave que enfrenta la industria bancaria y argumentó que, dada su creciente importancia, la ciberseguridad es un elemento clave del plan de trabajo del Comité, el cual se aprobó a inicios del 2021.

“A la luz de la naturaleza cambiante y el alcance del riesgo cibernético, los bancos deben continuar mejorando su resistencia a las amenazas e incidentes de seguridad cibernética”, dijo Pablo Hernández de Cos, presidente del Comité de Supervisión Bancaria de Basilea.

Papel de las autoridades

El Comité consideró que es importante que todas las autoridades bancarias alienten a las instituciones que supervisan a adoptar herramientas prácticas y marcos efectivos para la gestión del riesgo cibernético que estén alineados con los estándares de la industria ampliamente aceptados, lo que permitirá identificar, evaluar, gestionar y mitigar mejor las exposiciones y fomentará una mayor resistencia, además de que facilitará la supervisión.

Puntualizó que las herramientas disponibles, las prácticas efectivas y los marcos alineados con los estándares de la industria incluyen, por ejemplo, el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología, la Organización Internacional de Normalización 2700x y el Centro de Controles de Seguridad Críticos de Seguridad de Internet.

Expuso que es posible que los supervisores deseen alentar a sus bancos a que utilicen recursos como el conjunto de herramientas de recuperación y respuesta a incidentes cibernéticos del Financial Stability Board y su léxico cibernético.

eduardo.juarez@eleconomista.mx