"Si bien el trabajo diario de base en materia de gestión del riesgo toca a las instituciones financieras, también existe la necesidad de afrontar retos comunes e identificar los efectos secundarios y las interconexiones en todo el sistema financiero", reconoce la entidad.
Los incentivos para que las empresas individuales inviertan en protección no son suficientes; es necesaria una intervención en términos de regulación y política pública para prevenir la inversión insuficiente y proteger al sistema financiero más amplio de las consecuencias de un ataque.
El Fondo Monetario Internacional entiende que muchos sistemas financieros nacionales no están preparados para hacer frente a ataques, y la coordinación internacional es débil.
Así en un nuevo estudio sugiere estrategias principales que podrían fortalecer la ciberseguridad y la estabilidad financiera en todo el mundo. La seis medidas que detallan son:
Correlación de ciberamenazas y cuantificación de riesgos
Las interdependencias del sistema financiero se entienden mejor cuando se correlacionan las principales interconexiones operativas y tecnológicas y las infraestructuras críticas. Mejorar la incorporación del ciberriesgo en el análisis de estabilidad financiera aumentará la capacidad de entender y mitigar el riesgo en todo el sistema. Luego cuantificar el impacto potencial permitirá centrar la respuesta y fomentar un compromiso más sólido con esta cuestión.
Convergencia de la regulación
Una regulación y una supervisión más coherentes a nivel internacional reducirán los costos de cumplimiento y crearán una plataforma para mejorar la cooperación transfronteriza. Entidades internacionales como el Consejo de Estabilidad Financiera, el Comité de Pagos e Infraestructuras del Mercado y el Comité de Basilea, comenzaron a fortalecer la cooperación y a fomentar la convergencia. Las autoridades nacionales deben colaborar en su implementación.
Capacidad para responder
Dada la creciente frecuencia de los ciberataques, el sistema financiero debe ser capaz de reanudar sus actividades con rapidez aun en el caso de que el ataque tenga éxito, y salvaguardar así la estabilidad. Las denominadas estrategias de respuesta y recuperación todavía son incipientes, en especial en los países de bajo ingreso, que necesitan apoyo para desarrollarlas.
Voluntad de intercambio
Mejorar el intercambio de información sobre amenazas, ataques y respuestas en los sectores privado y público mejorará la capacidad para disuadir y responder con eficacia. Aun así, todavía existen graves obstáculos, que a menudo se derivan de cuestiones relativas a la seguridad nacional y de la legislación sobre protección de datos.
Fortalecimiento de la disuasión
La propuesta del FMI expone que "es indispensable conseguir que los ciberataques sean más caros y más arriesgados, mediante medidas eficaces para confiscar los productos del delito y juzgar a los delincuentes. Aumentar los esfuerzos internacionales para prevenir, desestabilizar y disuadir a los atacantes reduciría la amenaza en la fuente".
Por ultimo repara en "ayudar a las economías emergentes y en desarrollo a implementar capacidad en ciberseguridad fortalecerá la estabilidad financiera y fomentará la inclusión financiera. Los países de bajo ingreso son especialmente vulnerables al riesgo de ciberseguridad".
