El riesgo cibernético se ha convertido en una amenaza para la estabilidad financiera global una vez que se estiman potenciales pérdidas anuales promedio equivalentes al 9 por ciento de los ingresos netos de los bancos a nivel mundial, unos 100 mil millones de dólares, alertó este viernes Christine Lagarde, directora gerente del Fondo Monetario Internacional (FMI).
“Nuestros resultados deben ser considerados como ilustrativos. Tomados al pie de la letra de la experiencia histórica, sugieren que las pérdidas potenciales anuales promedio de los ciberataques pueden ser grandes, cercanas al 9 por ciento de los ingresos netos de los bancos a nivel mundial, es decir, alrededor de 100 mil millones de dólares”, escribió la funcionaria en el artículo ‘Estimando el riesgo cibernético para el Sector Financiero’, publicado en el blog del organismo.
Señaló que en un escenario severo, en el que la frecuencia de los ciberataques sería dos veces más alta que en el pasado con mayor contagio, las pérdidas podrían ser de 2.5 a 3.5 veces más altas, o de entre 270 a 350 mil millones de dólares. El marco podría usarse para examinar escenarios de riesgo extremo que involucran ataques masivos.
La distribución de los datos recopilados sugiere que, en tales escenarios, que representan el 5 por ciento de los casos, las pérdidas potenciales promedio podrían alcanzar hasta la mitad de los ingresos netos de los bancos, poniendo en riesgo al sector financiero.
“Un ciberataque exitoso puede tener consecuencias directas materiales a través de pérdidas financieras así como costos indirectos como el daño reputacional”, alertó la funcionaria en un estudio en el que reconoce que el análisis cuantitativo del riesgo cibernético permanece en etapa temprana, especialmente debido a los débiles datos sobre los costos de los ataques cibernéticos y dificultades en modelos de riesgos en el ciberespacio.
La recomendación de Lagarde es la de “fortalecer los marcos normativos y de supervisión para el riesgo cibernético, y los esfuerzos deben centrarse en prácticas de supervisión eficaces, pruebas realistas de vulnerabilidad y recuperación, y planificación de contingencia. El FMI proporciona asistencia técnica para ayudar a los países miembros a mejorar sus marcos regulatorios y de supervisión”, apuntó.
Según la líder del FMI, un ataque exitoso a una institución financiera podría expandirse rápidamente a través del altamente interconectado sistema financiero, sobre todo cuando muchas instituciones continúan operando sistemas más antiguos que pueden no resistir un ciberataque.
A dicha situación se suma la poca penetración del mercado asegurador para el riesgo cibernético, con cerca de 3 mil millones de dólares en primas a nivel global en 2017.
“La mayoría de las instituciones financieras ni siquiera tienen seguro cibernético. La cobertura es limitada y las aseguradoras enfrentan desafíos para evaluar los riesgos debido a la incertidumbre sobre las exposiciones cibernéticas, la falta de datos y los posibles efectos de contagio”, comentó la funcionaria en el documento.