Redacción (ALN).- El personal técnico del Fondo Monetario Internacional pide a los países que se tomen en serio a los piratas informáticos. Para ellos cada vez es más fácil delinquir. Porque mientras mejoran sus técnicas, los sistemas de defensa nacionales siguen sin prepararse, y la comunidad internacional sin elaborar un protocolo de respuesta global.
Un ciberataque a un gran banco podría ser toda una catástrofe. ¿Por qué?
“Un ataque a una institución financiera importante, o a un sistema o servicio central muy utilizado, podría propagarse con rapidez por todo el sistema financiero, causando una perturbación generalizada y la pérdida de confianza. Las transacciones no se llevarían a cabo debido a que la liquidez estaría retenida, y los hogares y empresas podrían perder el acceso a los depósitos y los pagos. En casos extremos, los inversionistas y depositantes podrían exigir la retirada de sus fondos o tratar de cerrar sus cuentas u otros servicios y productos que suelen utilizar”.
Esta explicación se puede leer en el último estudio del Fondo Monetario Internacional (FMI) sobre los ciberataques, todo un riesgo para el sistema financiero mundial.
No exageran. Los piratas informáticos han triplicado su actividad en la última década. Sus herramientas de ataque son ahora más baratas, más sencillas y más potentes, por lo que los cibercriminales son capaces de hacer más daño con menos recursos. Además, el número de objetivos a los que atacar no para de crecer. Hay más móviles, más ordenadores, más tabletas, más cuentas digitales, más datos en la nube… Y mientras todo se digitaliza, los sistemas de seguridad no son tan fuertes como deberían, advierte el FMI. “Muchos sistemas financieros nacionales todavía no están preparados para hacer frente a ataques, y la coordinación internacional todavía es débil”.
¿Pero está todo perdido? No. Estos seis consejos del Fondo pueden ayudar:
Analizar e identificar amenazas. Para el FMI es clave incorporar desde ya amenazas cibernéticas en los análisis de estabilidad financiera. “Aumentará la capacidad de entender y mitigar el riesgo en todo el sistema” y “permitirá centrar la respuesta y fomentar un compromiso más sólido”. Aunque cabe destacar que no es un trabajo sencillo. Se trata de un área “incipiente”, en la que “escasean los datos sobre el impacto de casos de ciberataques y las dificultades de modelización”.
Regulación. Este es un mensaje para entidades internacionales como el Consejo de Estabilidad Financiera, el Comité de Pagos e Infraestructuras del Mercado y el Comité de Basilea: “Una regulación y una supervisión más coherentes a nivel internacional reducirán los costos de cumplimiento y crearán una plataforma para mejorar la cooperación transfronteriza”.
Respuesta. Las entidades financieras deben saber que un ciberataque no es el fin del mundo. Que tienen que continuar con sus operaciones y recuperar cuanto antes el material dañado o robado por los criminales. “Dada la creciente frecuencia de los ciberataques, el sistema financiero debe ser capaz de reanudar sus actividades con rapidez aun en el caso de que el ataque tenga éxito, y salvaguardar así la estabilidad”. De nuevo el FMI apunta que se trata de un área “incipiente, en especial en los países de bajo ingreso, que necesitan apoyo” para desarrollar este tipo de mecanismos.
Intercambiar información. Esta es un área a mejorar, dice el FMI, sobre todo por las limitaciones que tienen las empresas y gobiernos a la hora de gestionar información personal. También por motivos de seguridad nacional. Pero como dijo el organismo, “el intercambio de información sobre amenazas, ataques y respuestas en los sectores privado y público mejorará la capacidad para disuadir y responder con eficacia”.
Disuasión. Un ciberataque tiene que ser algo caro, arriesgado, que dé miedo, que no exista impunidad, que se impongan penas rígidas. Así lo piensa el Fondo. “Aumentar los esfuerzos internacionales para prevenir, desestabilizar y disuadir a los atacantes reduciría la amenaza en la fuente. Esto requiere una fuerte cooperación entre los servicios de seguridad y las autoridades nacionales responsables de infraestructura crítica o seguridad, entre distintos países y servicios. Como los piratas informáticos no conocen fronteras, los delitos internacionales requieren leyes que se apliquen a escala mundial”.
Apoyar a los menos preparados. Se sabe que los países de bajos ingresos son especialmente vulnerables a este tipo de ataques. “Ayudar a las economías emergentes y en desarrollo a desarrollar capacidad en ciberseguridad fortalecerá la estabilidad financiera y fomentará la inclusión financiera. Aprovechar la tecnología con seguridad y sin riesgo continuará siendo fundamental para el desarrollo y, con ello, la necesidad de hacer frente a los ciberriesgos. Al igual que con cualquier virus, la proliferación de ciberamenazas en un país determinado hace que el resto del mundo sea menos seguro”, concluyó el FMI.
