Ciberataques costarían 9% de ganancias a bancos: FMI

Los ataques cibernéticos podrían costarle a los bancos nueve por ciento de sus ganancias a nivel mundial, es decir, alrededor de 100 mil millones de dólares, alertó Christine Lagarde, directora gerente del Fondo Monetario Internacional (FMI).

“Nuestros resultados deben ser considerados como ilustrativos. Tomados al pie de la letra, la experiencia histórica sugiere que las pérdidas potenciales anuales promedio de los ciberataques pueden ser grandes, cercanas a nueve por ciento de los ingresos netos de los bancos a nivel mundial, es decir, alrededor de 100 mil millones de dólares”, dijo en un informe.

350 mil millones de dólares
Las pérdidas máximas si los ataques fueran el doble de frecuentes y con mayor contagio.

Lagarde señaló que en un escenario severo, en el que la frecuencia de los ciberataques fuera dos veces mayor que en el pasado y con mayor contagio, las pérdidas serían de 2.5 a 3.5 veces más altas, o de entre 270 y hasta 350 mil millones de dólares.

El marco podría usarse para examinar escenarios de riesgo extremo que involucran ataques masivos. Según la distribución de los datos recopilados, en esos escenarios, que representan cinco por ciento en el peor de los casos, las pérdidas potenciales promedio podrían alcanzar hasta la mitad de los ingresos netos de los bancos, poniendo en riesgo al sector financiero.

5%de probabilidad
De un ataque masivo, que traería pérdidas de hasta la mitad de los ingresos netos de la banca.

Lagarde advirtió que el análisis cuantitativo del riesgo cibernético está en etapa temprana y que hay una baja penetración del mercado asegurador, con cerca de 3 mil millones de dólares en primas en el mundo.

La mayoría de las instituciones financieras ni siquiera tienen seguro cibernético. La cobertura es limitada y las aseguradoras enfrentan desafíos para evaluar los riesgos por la incertidumbre sobre las exposiciones cibernéticas, la falta de datos y los posibles efectos de contagio”.

Sugirió fortalecer los marcos normativos y centrarse en prácticas de supervisión eficaces, pruebas realistas de vulnerabilidad y planificación de contingencias.

Share This Post: