Ciberataques y riesgo de quiebras bancarias
El riesgo de quiebra bancaria por un ciberataque importante no es descabellado. Casi todas las instituciones financieras han experimentado un ciberataque de una forma u otra, y el número de ataques solo está aumentando. Las firmas financieras tienen 300 veces más probabilidades que otras instituciones de experimentarlas, según Boston Consulting Group.
El riesgo creciente de ataques cibernéticos y el impacto potencial en los bancos es una de las principales preocupaciones de las instituciones financieras y el gobierno. A continuación, se muestra cómo y por qué los bancos están en riesgo y cuál podría ser el efecto de un ciberataque.
Conclusiones clave
- El riesgo de grandes ataques cibernéticos a los bancos va en aumento.
- Debido a la interconectividad de los bancos, la propagación de los ciberataques a otros bancos es grande y podría afectar la solvencia de una institución financiera.
- Los bancos estadounidenses son particularmente susceptibles a los ciberataques patrocinados por el estado.
- Ha habido un aumento en los ataques cibernéticos durante la pandemia de COVID-19.
El creciente riesgo de ciberataques
Los temores de un gran ataque cibernético a los bancos han ido en aumento desde que los piratas informáticos robaron con éxito casi $ 100 millones del banco central de Bangladeshen febrero de 2016. Poco después, los funcionarios del banco central ruso revelaron que los piratas informáticos robaron más de $ 31 millones (dos mil millones de rublos en ese momento) del banco central de Bangladesh.banco central y bancos comerciales del país.2
En un testimonio ante el Comité de Servicios Financieros de la Cámara de Representantes en febrero de 2020, cuando se le preguntó cuál consideraba el mayor riesgo para el sistema financiero, el presidente de la Reserva Federal, Jerome Powell, dijo ciberseguridad.“Lo que más nos preocupa son los ciberataques. Creo que tenemos un gran plan de acción para problemas tradicionales como préstamos incobrables y cosas por el estilo. Es más, los ciberataques es realmente la frontera donde te preocupas «, dijo Powell.
Muchos bancos ya ven millones de intentos de ataques cada año, lo que resulta en pérdidas modestas, pero los piratas informáticos se están volviendo más sofisticados rápidamente, lo que hace que los bancos sean aún más vulnerables a ataques importantes.
Cómo están en riesgo los bancos
En un informe publicado en enero de 2020, el Banco de la Reserva Federal de Nueva York afirma que, debido a la interconectividad de los bancos, el efecto de derrame de los ciberataques es grande. El informe sostiene que un ciberataque a cualquiera de los cinco bancos estadounidenses más activos podría afectar al 38% de la red. El informe también encontró que los ataques cibernéticos a seis bancos pequeños con menos de $ 10 mil millones en activos podrían amenazar la solvencia de uno de los cinco principales bancos de EE. UU.
Los expertos también advierten que los bancos estadounidenses son particularmente susceptibles a los ciberataques patrocinados por el estado provenientes de países como Rusia, China y Corea del Norte.»La piratería informática patrocinada por el estado es la mayor amenaza para nuestro sector financiero debido a las capacidades que pueden aportar», dijo Jamil Jaffer, fundador y director ejecutivo del Instituto de Seguridad Nacional de la Universidad George Mason, al subcomité de seguridad nacional de Servicios Financieros de la Cámara de Representantes: desarrollo internacional y política monetaria durante una audiencia en junio de 2020.
Durante la misma audiencia, Tom Kellermann, miembro de una comisión de ciberseguridad durante el gobierno de Obama y ahora jefe de estrategia de ciberseguridad en la empresa de software VMWare, advirtió sobre un aumento importante de los ciberataques a bancos y otras instituciones financieras durante la pandemia de COVID-19.
238%
El repunte de los ciberataques contra los bancos entre febrero y abril de 2020, según un informe de VMWare.
Impacto de los ciberataques en los clientes bancarios
Los consumidores tienen relativamente poco que perder de los ciberataques a los bancos, siempre que no hayan sido negligentes en la protección de su información y notifiquen rápidamente al banco si faltan fondos. La ley federal de EE. UU. Requiere que los bancos reembolsen a los clientes si alguien toma dinero de su cuenta sin autorización y notifica al banco dentro de los 60 días posteriores a la aparición de las transacciones en su extracto bancario. Las cuentas comerciales, sin embargo, tienen menos protecciones y podrían estar sujetas a mayores pérdidas.
Los propios bancos tienen menos garantías por parte del gobierno federal de que seguirían siendo solventes si se ejecutara un ciberataque importante. Estos ataques podrían tener como objetivo los sistemas de procesamiento bancario e interrumpir las transacciones financieras críticas necesarias para evitar llamadas de margen, por ejemplo, desencadenando un incumplimiento.
La línea de fondo
La ciberseguridad es una de las corrida bancaria.