26 descargas
Capítulo 3: Riesgo cibernético: Una preocupación creciente para la estabilidad macrofinanciera
Con la digitalización en auge, las tecnologías en evolución y crecientes tensiones geopolíticas como telón de fondo, los riesgos cibernéticos están en aumento. El capítulo 3 del Informe sobre la Estabilidad Financiera Mundial del FMI concluye que, si bien hasta la fecha los incidentes cibernéticos no han sido sistémicos, el riesgo de pérdidas cuantiosas debido a ese tipo de incidentes ha aumentado.
El sector financiero está muy expuesto, y un incidente cibernético grave podría entrañar riesgos para la estabilidad macrofinanciera al provocar una pérdida de confianza, perturbaciones en los servicios críticos y efectos de contagio en otras instituciones debido a interconexiones tecnológicas y financieras. Por más que una legislación mejor para temas cibernéticos y la existencia de programas de gobernanza cibernética en las empresas pueden contribuir a mitigar estos riesgos, los marcos de política cibernética siguen siendo en general inadecuados, sobre todo en las economías de mercados emergentes y en desarrollo. Por lo tanto, es necesario mejorar la resiliencia cibernética del sector financiero mediante el desarrollo de estrategias nacionales de seguridad cibernética adecuadas, marcos de regulación y supervisión apropiados, una fuerza de trabajo capacitada en materia de seguridad cibernética y acuerdos nacionales e internacionales de intercambio de información.
Para permitir un seguimiento más eficaz de los riesgos cibernéticos habría que reforzar los intercambios de información sobre incidentes cibernéticos. Los supervisores deberían exigir a los miembros de los directorios de las empresas que rindan cuentas en cuanto a la gestión de la seguridad cibernética de las instituciones financieras y la promoción de una cultura de riesgo adecuada, la "higiene" cibernética y la capacitación y sensibilización en materia cibernética. Para limitar las potenciales perturbaciones, las instituciones financieras deberían formular y poner a prueba procedimientos de respuesta y recuperación ante ataques, y las autoridades nacionales deberían desarrollar protocolos de respuesta y marcos de gestión de crisis eficaces.
Comentarios (0)