La transformación digital que está experimentando el sector bancario ha traído consigo una serie de desafíos y riesgos operativos que deben ser abordados con urgencia. Según el último informe de evaluación de riesgos de la Autoridad Bancaria Europea (EBA), el riesgo cibernético y la seguridad de los datos se destacan como los factores más relevantes del riesgo operativo para los bancos.
El informe señala que la combinación de avances tecnológicos, una mayor sofisticación de las TIC y la creciente dependencia de soluciones digitales, junto con las crecientes capacidades de los ciberdelincuentes, han dado lugar a una mayor exposición a riesgos para los bancos, incluyendo la vulnerabilidad a sofisticados ataques de ciberseguridad.
El Aumento Constante de los Ciberataques Exitosos
El 38% de los encuestados en el informe de la EBA también señalan los fallos de las tecnologías de la información como el principal factor del riesgo operativo, ya que estos incidentes pueden afectar las capacidades operativas de las entidades financieras para proporcionar funciones y servicios críticos e importantes, lo que podría afectar la estabilidad financiera.
Además, la EBA advierte que más de la mitad de los bancos señalaron haber sido víctimas de al menos un ciberataque exitoso en la segunda mitad de 2023. El porcentaje de bancos que han sido víctimas de hasta diez ciberataques exitosos ha aumentado constantemente desde 2022, llegando al 48% en la actualidad, mientras que el porcentaje de bancos que fueron víctimas de más de 10 ciberataques se mantuvo estable.
Asimismo, un porcentaje cada vez mayor de bancos (27% en comparación con el 11% hace un año) se enfrentaron al menos a un ataque exitoso que resultó en un incidente importante real relacionado con las TIC. Estas cifras indican que el alcance, la sofisticación y el impacto de los ciberataques exitosos en todo el sistema bancario han aumentado aún más a pesar de mayores inversiones en infraestructuras de seguridad de TIC.
El Impacto Financiero de los Incidentes Cibernéticos
Por otro lado, los datos disponibles también indican una alta frecuencia continua de incidentes cibernéticos que afectan al sector financiero. El Fondo Monetario Internacional (FMI) advierte que las instituciones financieras están excepcionalmente expuestas al riesgo cibernético y el riesgo de pérdidas extremas por incidentes cibernéticos está aumentando, con una estimación de unos 2.500 millones de dólares (2.326 millones de euros) para 2023, cuadruplicando la estimación de 2017.
Ante esta alta vulnerabilidad a los ciberataques, la EBA considera que es necesario un mayor esfuerzo por parte de los bancos para gestionar y abordar los riesgos de seguridad de las TIC, especialmente a medida que la digitalización y el uso de las TIC se expande. En este sentido, la Ley de Resiliencia Operativa Digital (DORA) se aplicará a partir de 2025, con el objetivo de establecer un marco integral sobre resiliencia operativa digital para las entidades financieras de la UE.
El Lavado de Dinero y la Financiación del Terrorismo: Otro Riesgo Relevante
Además de los riesgos cibernéticos, el informe de la EBA también reconoce que el elevado número de casos de blanqueo de capitales y financiación del terrorismo que han involucrado a bancos europeos en los últimos años ha causado un daño sustancial a la reputación del sistema bancario y socava la integridad del sector bancario de la UE/EEE.
En respuesta a esta problemática, en abril se adoptó con la aprobación del Parlamento Europeo un paquete legislativo integral para abordar estos riesgos y fortalecer el marco jurídico e institucional de la UE en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo.
Sin embargo, los resultados de la evaluación sugieren que los bancos parecen atribuir una importancia cada vez menor al riesgo de blanqueo y financiación del terrorismo, con un 13% de acuerdo en que es el principal impulsor del riesgo operativo, frente al 18% en otoño de 2023. A pesar de esto, los riesgos relacionados con la implementación de medidas restrictivas en relación con la guerra en Ucrania siguen siendo una prioridad para los bancos.
En conclusión, el sector bancario se enfrenta a una creciente amenaza de riesgos cibernéticos y de seguridad de datos, que requiere de una respuesta estratégica y de mayores inversiones en infraestructura de seguridad. Además, los desafíos relacionados con el lavado de dinero y la financiación del terrorismo también representan un riesgo considerable que debe ser abordado de manera integral y prioritaria.
