orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
como-hacer-un-flujo-de-gestión-de-eventos-Natalia

Próxima clase: Cómo hacer un flujo de gestión de eventos Jueves 04 de abril, 10:00 a.m. GMT-5.

header_academy_v2

¿Por qué los ciberataques preocupan a los gestores de riesgos?

Por Deicy Pareja, en octubre 29, 2020

h_cibernetico_2

Los ataques cibernéticos representan un deterioro de las ganancias bancarias y una amenaza para la estabilidad financiera, ya que las pérdidas anuales de este sector, podrían llegar a cientos de miles de millones de dólares en el mundo, revela un estudio del Fondo Monetario Internacional (FMI).

Christine Lagarde, directora del FMI, asegura en el sitio oficial del Fondo que el riesgo cibernético se ha convertido en una amenaza importante para el sistema financiero y que “incidentes recientes demuestran que la amenaza es real. De hecho, ataques exitosos ya han producido filtraciones de datos que han permitido a los delincuentes acceder a información confidencial y cometer fraudes, como el robo de USD 500 millones al agente de cambio de criptomoneda Coincheck. Además, existe la amenaza de que una institución atacada quede impedida de operar”.

Por esta razón, la seguridad informática es una de las principales preocupaciones de los gestores de riesgo del sector bancario, quienes se enfrentan al robo de datos y ‘secuestro de información’, ataques que no sólo pueden afectar las finanzas de la organización sino también su operación, e incluso,  su reputación.

La directora de FMI se apoya en el estudio de The Depository Trust & Clearing Corporation para mostrar esta preocupación de los gestores de riesgos, que se midió junto con el riesgo político, el impacto de nuevas normativas y la perturbación súbita de mercados financieros, tal y como se ve en la gráfica que cita el FMI. 

Nueva llamada a la acción

riesgos

Asimismo, la directora del FMI advierte que las instituciones financieras son blancos interesantes por su función vital en la intermediación de fondos. “Un ataque cibernético exitoso contra una institución podría propagarse rápidamente a través del sistema financiero, ya que está sumamente interconectado. Muchas instituciones siguen empleando sistemas más antiguos, que podrían no resistir a los ataques cibernéticos. Además, un ataque exitoso puede tener consecuencias sustanciales directas por las pérdidas financieras causadas, pero también costos indirectos, como el perjuicio a la reputación”.

Un estudio del Fondo Monetario calcula que 7.947 entidades bancarias de todo el mundo, podrían tener pérdidas entre el 9  y el 62 por ciento de los ingresos netos por ataques cibernéticos.

Este es el documento que se convirtió en referente para gestores de riesgos. Conozca Coso, una visión 360° para gestionar el riesgo. 

De hecho, el Foro Económico Mundial revela que el riesgo de ciberataques puede llegar a ser tan probable y con el mismo nivel de impacto que los desastres naturales.  Por esta razón lo ubicó entre los peores riesgos del mundo durante 2018, afectando a personas, pero sobretodo a entidades financieras.

Cómo afecta la estabilidad del sector bancario

Asobancaria, el gremio representativo del sector financiero colombiano, en el análisis Riesgo cibernético y el futuro de la estabilidad financiera, responde a la pregunta ¿Cómo y cuánto puede afectar el riesgo de ciberseguridad la estabilidad financiera? 

El gremio se centra en cuatro aspectos que citaremos textualmente. 

1. Pocos actores sustitutos: el sistema financiero está altamente interconectado y relacionado con empresas de sectores como servicios públicos, sistemas de comercio electrónico y cámaras de compensación, que desempeñan funciones vitales para toda la sociedad. La industria de servicios financieros, sin embargo, basa su infraestructura en el uso de Tecnología de la Información y las Comunicaciones para realizar transacciones y pagos. En el caso de una afectación sistémica, habría pocas alternativas, instituciones y empresas de servicios públicos.

2. Pérdida de confianza y reputación: una campaña de ataques cibernéticos podría generar una pérdida de confianza y reputación significativa. Por ejemplo, ataques a cajeros automáticos, denegación de servicio a una o más instituciones financieras, fallas en los sistemas inducidos y fugas de información sensible de los banqueros o reguladores, podrían provocar pérdidas de confianza sistémicas.

3.Integridad de los datos: los impactos sistémicos pueden surgir a partir de incidentes que afectan la calidad de los datos del mercado y el consumidor. Los casos recientes de ataques cibernéticos como WannaCry han mostrado que la restauración de los datos puede demorar más de lo esperado y causar una pérdida de integridad de los datos.

4. Pocos proveedores: la computación y el almacenamiento del mundo se concentra en pocos proveedores de servicios en la nube; las empresas de TI corporativas tienden a ser similares y ejecutan los mismos sistemas operativos y aplicaciones. Los casos recientes a menudo revelan dependencias que interrumpen el correcto funcionamiento de industrias enteras o zona geográficas.

Un gestor de riesgo no sólo debe centrarse en identificar y trazar las amenazas de los piratas informáticos, así como conocer los principales ciberataques  y las buenas prácticas, también debe apoyarse de la inteligencia artificial para identificar y contrarrestar estos ataques a tiempo.  

Escribe tu comentario