B. Central remarca necesidad de “mejorar el seguimiento y monitoreo de los riesgos de ciberseguridad”

|


Ciberataque 2

El Banco Central consignó este miércoles que la contención de los riesgos operacionales en el sector financiero “representa una preocupación tanto para los reguladores como para la industria.” En el Informe de Estabilidad Financiera de este semestre, el organismo da cuenta que en los últimos años los riesgos asociados a la ciberseguridad han adquirido mayor relevancia. “Si bien los riesgos cibernéticos tienen en común con otros riesgos operacionales el potencial de afectar la continuidad de los servicios financieros, pueden implicar riesgos de mayor alcance para la estabilidad financiera, por ejemplo, al involucrar robos de activos financieros o de información que puedan comprometer más directamente a las entidades víctimas de este tipo de ataques”, subrayó la autoridad.

En los últimos años, mencionó, diversas jurisdicciones reportan cada vez con mayor frecuencia vulneraciones a la ciberseguridad de instituciones financieras, con consecuencias materiales en varios casos. “A nivel local, el ciberataque sufrido por el Banco de Chile el pasado 24 de mayo, así como el informado el 6 de noviembre por Banco Consorcio, demuestran que nuestro sistema financiero no está exento de estos eventos”, apuntó.


Estabilidad Financiera y desafíos en Chile


En tal sentido, indicó que existen al menos cinco casos donde la materialización de riesgos de ciberseguridad puede amenazar la estabilidad financiera. Primero, los ciberataques pueden causar disrupciones en los servicios financieros de las instituciones afectadas, ya sea bancos o infraestructuras financieras. Debido a las interconexiones entre estas entidades, las disrupciones eventualmente se podrían propagar al resto del sistema financiero. Segundo, los ciberataques pueden interrumpir el normal flujo de pagos, afectando a las demás instituciones, incluidas las infraestructuras del mercado financiero, a través del sistema de pagos de alto valor (SPAV). En su origen, estos dos canales se relacionan mayormente con la tradicional concepción de ciberseguridad como riesgo operacional. Tercero, un ciberataque puede generar pérdidas de información crítica para el sistema financiero, incluyendo información sensible de los clientes. Cuarto, pueden debilitar la situación patrimonial de una institución financiera como consecuencia de un robo de sus recursos. Quinto, un ciberataque puede mermar la confianza de los agentes en la seguridad del sistema financiero.

“Por ejemplo, un ciberataque a los sistemas de pago de bajo valor, merma la confianza de los participantes inhibiendo las transacciones y últimamente afectando a la actividad financiera.

Por cierto, el impacto sobre la estabilidad financiera dependerá de factores como la magnitud del ataque, el tamaño de las instituciones afectadas y su capacidad de respuesta para retomar su funcionamiento normal”, concluyó.

En este contexto, afirmó que algunos de los desafíos a futuro para los reguladores son revisar, con miras a perfeccionar, el marco regulatorio y de supervisión en materia de gestión de riesgo operacional y ciberseguridad. “Lo anterior puede incluir la incorporación de un mayor grado de detalle en las normas, de manera de disminuir discrecionalidad en implementación de medidas; graduación de requisitos de acuerdo a estándares y mejores prácticas internacionales; y la consideración de riesgos transversales e impactos en otras instituciones”, precisó.

Por otra parte, señaló que “se debe mejorar el seguimiento y monitoreo de los riesgos de ciberseguridad. Lo anterior implica el análisis de nuevas métricas que permitan una correcta identificación y ponderación de estos riesgos. Asimismo, se debe evaluar si las capacidades de supervisión de estas materias son las adecuadas, o bien deberían ser perfeccionadas o creadas.

Por último, es fundamental que las entidades financieras del sector privado revisen de manera permanente si los riesgos de ciberseguridad a los que están expuestos están bien administrados. Ello, ya que no sólo son responsables frente a sus clientes por los compromisos que adquirieron con ellos, sino que además forman parte de un sistema altamente interconectado. Por lo demás, está en su propio interés resguardar adecuadamente sus recursos e información, puesto que la materialización de estos riesgos tiene costos patrimoniales y reputacionales que pueden ser elevados.