La ciberdefensa debe ser mundial Por Emanuel Kopp, Lincoln Kaffenberger y Christopher Wilson (Versión en English) Los ciberataques a las instituciones financieras se están generalizando y son considerablemente más insidiosos. La sustracción de la información crediticia de 143 millones de estadounidenses que tenía almacenada Equifax y el robo de USD 81 millones del Bangladesh Bank son apenas dos de los ejemplos más conocidos de ataques cibernéticos recientes contra la industria financiera. Hoy por hoy, el ciberriesgo constituye una amenaza permanente para las instituciones financieras y para el buen funcionamiento de un sistema financiero sumamente interconectado. Independientemente de su tamaño, los bancos son blanco de ciberataques a Previous A Next B Search ... 7 RECIBE ACTUALIZACIONES POR CORREO ELECTRÓNICO Suscríbete OTROS BLOGS DEL FMI ENTRADAS POPULARES % Página Principal Conózcanos Temas Nuestros blogueros Contáctanos 7 PÁGINA PRINCIPAL DEL FMI
6
Embed
Página Principal Conózcanos Temas Nuestros blogueros ...governance40.com/wp-content/uploads/2018/12/La-ciberdefensa-de… · Página Principal Conózcanos Temas Nuestros blogueros
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
La ciberdefensa debe ser mundial
Por Emanuel Kopp, Lincoln Kaffenberger y ChristopherWilson
(Versión en English)
Los ciberataques a las instituciones financieras seestán generalizando y son considerablemente másinsidiosos. La sustracción de la información crediticiade 143 millones de estadounidenses que teníaalmacenada Equifax y el robo de USD 81 millones delBangladesh Bank son apenas dos de los ejemplos másconocidos de ataques cibernéticos recientes contra laindustria financiera.
Hoy por hoy, el ciberriesgo constituye una amenazapermanente para las instituciones financieras y para elbuen funcionamiento de un sistema financierosumamente interconectado. Independientemente desu tamaño, los bancos son blanco de ciberataques a
PreviousA Next B Search ... 7
RECIBEACTUALIZACIONESPOR CORREOELECTRÓNICO
Suscríbete
OTROS BLOGSDEL FMI
ENTRADASPOPULARES
� � � %
Página Principal Conózcanos Temas Nuestros blogueros
diario. Las brechas de seguridad de una empresapueden tener repercusiones en otras entidadesfinancieras y no financieras y generar riesgossistémicos, una nueva dimensión del ciberriesgo queaún no está clara en todas sus dimensiones.
En un estudio reciente publicado como parte de la serieIMF Working Papers, planteamos que los organismosinternacionales como el Banco de PagosInternacionales, el Consejo de Estabilidad Financiera yel FMI pueden desempeñar un papel vital en elintercambio de información, la concepción de políticascoordinadas, la solución de controversias y lacontención del riesgo sistémico.
Ataques insidiosos
Algunos de los ciberataques más peligrosos soninfiltraciones en transferencias de fondos y cajerosautomáticos, infecciones de sistemas bancarios consoftware malicioso, destrucción de ficheros y equipos,y campañas extorsivas que trastornan las operacionesinternas.
Aun así, debido a la fragmentación de la regulaciónnacional y la autovigilancia, no existen datos suficientesy el riesgo probablemente esté subestimado.
Las propias empresas contribuyen a la incertidumbre,dado que muchas veces no divulgan los ciberataquespor temor a dañar su reputación o a perder clientes. Enmuchos casos, las brechas de seguridad salen a la luzrecién al cabo de meses, o incluso de años.
Los PreciosDel PetróleoY LaEconomíaMundial: UnaRelaciónComplicada
! 24 marzo, 2016 " 1
DependenciaDe LasMateriasPrimas EnAméricaLatina: ¿QuéPasaría Si ElAuge SeConvirtieraEn UnaCaída?
! 24 octubre, 2011 " 4
SietePreguntasAcerca De LaCaídaReciente DelPrecio DelPetróleo
¿Cómo manejar una amenaza tan amplia y compleja?Aun siendo necesarias, las medidas de seguridad comolos cortafuegos, el cifrado de datos, la capacitación y laplanificación de la continuidad de las actividadespueden resultar costosas y pueden dificultar laconducción de las operaciones cotidianas. Lareformulación de productos o procesos puedecontribuir a evitar los riesgos, pero la adopción denuevas prácticas puede dar lugar a nuevasvulnerabilidades.
Las empresas pueden transferir los riesgos a terceros,como empresas de seguros o proveedores deciberseguridad. Pero las asimetrías y la falta deinformación entre esos agentes —sumadas a la poca
La EconomíaMundial:ActualizaciónDePerspectivasDe LaEconomíaMundial
familiaridad que suele haber con este tipo de riesgoeconómico— limitan las posibilidades del sectorprivado para conjurar el riesgo en el sistema financiero.Por lo general, las empresas subestiman su exposiciónal ciberriesgo y sobrestiman su capacidad paradefenderse, así como la cobertura que brindan laspólizas de ciberseguro. En comparación con otrosriesgos asegurables, no existe una clara comprensióndel ciberriesgo; por ende, las aseguradoras añaden alas primas un margen que refleja esa incertidumbre.
Riesgo sistémico
Todos estos terceros pueden ser, a su vez, blanco deataques de ciberpiratas. Y si en el mercado existenunos pocos aseguradores o proveedores deciberseguridad, esa concentración puedetransformarse en una fuente de riesgo sistémico parael sistema financiero en su totalidad.
El riesgo sistémico también puede ser producto de laconcentración de la tecnología de la informacióndentro del sistema financiero, cuyas empresas utilizanlos mismos programas y sistemas operativos,servidores virtuales y núcleos de redes electrónicas.Gracias a las conexiones a través de mercadosinterbancarios y transferencias, los shocks puedenpropagarse rápidamente a lo largo y a lo ancho delsistema financiero. La popularidad de las pólizas deciberseguro ha dado lugar a un mercado en rápidocrecimiento, pero la constante acumulación deciberriesgos en el sector de los seguros podríatransformarse en un riesgo sistémico.
Indudablemente, corresponde que el sector público seocupe de evitar que las pérdidas generadas porciberataques den pie a un riesgo sistémico.
El ámbito regulatorio
Las autoridades nacionales deberían ofrecer incentivos
para que los ciberataques sean denunciados sindemora y en todo detalle y para que se recopilensistemáticamente datos sobre las pérdidas. Como losciberataques constituyen un delito, los reguladores delsector bancario deberían estar en condiciones decoordinar rápidamente con las fuerzas de la ley;además, es esencial que dispongan de la capacidad y laautoridad necesarias para adaptar su respuesta sindemora a medida que el ciberriesgo evolucione.
Dado que el ciberriesgo no conoce límites geográficosy representa una amenaza mundial, el papel de lasinstituciones internacionales es crucial. Ha llegado elmomento de que los gobiernos se planteen unarespuesta coordinada al ciberriesgo sistémico. Losórganos internacionales como el Consejo deEstabilidad Financiera y los foros internacionales comoel Grupo de los Siete están promoviendo la divulgaciónde información entre los miembros y la coordinación depolíticas entre los países. Parecen ocupar un lugar idealpara abordar algunas de las dificultades decoordinación informativa y transfronteriza que conllevael ciberriesgo sistémico.
Twittear Compartir Compartir +1
By IMFBlog | octubre 26, 2017 | Cooperación multilateral, Crisisfinanciera, EE.UU., Estabilidad financiera, Estados Unidos, Finanzas, FMI,Fondo Monetario Internacional, Investigación económica, sistemafinanciero, Supervisión del sector financiero | 0 Comments