El gobernador del Banco de España, Pablo Hernández de Cos, reconoce en su intervención en el Foro Finanza Elkargi: “Ciberriesgo y sus implicaciones en la estabilidad financiera”, celebrado en el Museo Guggenheim Bilbao, que "tanto entidades como reguladores han trabajado intensamente para proteger al sector financiero frente al ciberriesgo, pero aun así ésta ha de seguir siendo un área de atención prioritaria en los próximos años". Porque el sistema financiero no solo debe prestar atención a los ciberriesgos sino sobre todo a las medidas para mitigarlo, poner el foco en la “ciberresiliencia”.
Avisa que las ciberamenazas son cada vez más frecuentes y sofisticadas, por lo que la evolución hacia un mundo completamente digital hace necesario un cambio de paradigma, y asumir que, a pesar de todos los esfuerzos preventivos, en algún momento se producirá un ciberataque de impacto severo.
El gobernador del Banco de España alerta de las pérdidas asociadas a los ciberincidentes. Las filtraciones de información, que son uno de los ciberataques cada vez más frecuente, tuvieron un coste medio global para las empresas de 4,45 millones$ en 2023. En el caso del sector financiero, además de presentar una mayor frecuencia, el coste medio de estas filtraciones fue de 5,9 millones.
Aunque algunos estudios sugieren que el financiero es uno de los sectores estratégicos mejor preparados frente a los ciberataques, gracias en parte a su elevado grado de regulación y supervisión, la aceleración de la digitalización, las nuevas tecnologías, su carácter sistémico y la complejidad y dinamismo de estos riesgos, debe mantenerse como un área de atención prioritaria e incluso intensificar los esfuerzos.
Esto requerirá incorporar a los bancos los perfiles técnicos necesarios, por lo que la captación y retención del talento seguirá siendo un reto para el sector y también para los supervisores.
El intercambio de información sobre ciberamenazas y ciberincidentes será también crucial para mejorar las capacidades colectivas de defensa, resalta Pablo Hernández de Cos. El gobernador del Banco de España recuerda que los supervisores, con la nueva Directiva recibirán notificaciones de ciberincidentes de las entidades financieras, lo que les permitirá devolver al sector información de utilidad.
La realización de pruebas de ciberresiliencia y ejercicios de gestión de crisis sectoriales, que incluyan la participación de los proveedores relevantes y de otros sectores respecto a los que existen interdependencias operativas, será “fundamental”.
Perio hay que necesario seguir avanzando en la cuantificación y comprensión de los ciberriesgos para la estabilidad financiera y el potencial rol de las políticas macroprudenciales en la mitigación de estas amenazas.