El Fondo Monetario Internacional (FMI) ha advertido que el creciente número y costo de los ciberataques podrían desestabilizar las economías y provocar corridas bancarias. Los efectos colaterales de lidiar con ataques cibernéticos, como pérdidas financieras y de reputación, pueden extenderse a los clientes y otras empresas, perturbando servicios críticos.
La creciente dependencia de proveedores de seguridad externos en lugar de equipos internos está exacerbando aún más el problema, ya que una infracción exitosa de un tercero podría afectar a un número significativo de empresas.
El aumento de las tensiones geopolíticas también podría llevar a los piratas informáticos respaldados por el Estado a atacar a las empresas más grandes para debilitar las economías nacionales y la estabilidad general.
Un ciberataque podría derribar las fichas de dominó
Las ciberamenazas maliciosas parecen estar creciendo a un ritmo exponencial y los costos también están aumentando. Sólo en Estados Unidos, el sector financiero ha perdido 12 mil millones de dólares como resultado de incidentes cibernéticos, siendo los bancos los más afectados, representando casi la mitad de todos los incidentes cibernéticos de la industria financiera desde 2004.
Según una encuesta realizada por el FMI, las políticas, los marcos y los órganos de supervisión que se ocupan de los ciberataques son insuficientes y no tienen en cuenta sus efectos generalizados fuera de la empresa objetivo.
El FMI recomienda que los gobiernos, en particular los de los mercados emergentes o los países en desarrollo, desarrollen estrategias nacionales sólidas de ciberseguridad que revisen periódicamente el panorama de seguridad, brinden experiencia en ciberseguridad a los líderes empresariales, establezcan estándares de higiene cibernética y prioricen el intercambio de información entre los participantes de la industria para mejorar. preparación cibernética.
Al comentar sobre las recomendaciones del FMI, Kev Breen, Director Senior de Inteligencia de Amenazas de Immersive Labs, dijo: «Saber que un actor de amenaza específico puede estar apuntando a los bancos con un DDOS no es lo mismo que estar preparado para responder o mitigar proactivamente el impacto potencial». de estas amenazas”.
“Para mejorar verdaderamente la resiliencia cibernética en el sector financiero, las organizaciones deben mejorar las habilidades de todos los empleados, incluidos los miembros de la junta directiva y los ejecutivos de alto nivel. Las simulaciones y simulacros de crisis cibernéticas de la vida real, regulares y medidos, garantizarán que las personas tengan el conocimiento, las habilidades y el criterio adecuados en toda la organización para defenderse contra un ciberataque”, concluyó Breen.