Ciberseguridad y la estabilidad financiera

Es de esperarse que las amenazas a la ciberseguridad se incrementen con cada nueva oleada de innovaciones tecnológicas en infraestructura comunicacional. Esto incluye los acelerados cambios en la tecnología de hackeo computacional. En un inicio estas intromisiones criminales las hacían individuos aislados; hoy en día los ataques cibernéticos se originan cada vez con mayor frecuencia en sistemas automatizados e interconectados que son más difíciles de rastrear y eliminar y son manejados por el crimen organizado. El temor hacia los ciberataques abarca áreas militares, procesos electorales, operaciones comerciales y, desde luego, al sector financiero.

Al ser vulnerada la ciberseguridad, puede existir el riesgo de que alguna institución financiera tenga que cerrar por varios días. Esta posibilidad la logran los atacantes al suplantar identidades de clientes legítimos. En un caso extremo, no debe descartarse una crisis sistémica financiera debido a un ciberataque con un consecuente daño a la confianza que en un caso extremo puede llevar a corridas bancarias.

Algunas oportunidades que se generan para que los hackers profesionales penetren en las bases de datos y los sistemas de instituciones financieras son: a) utilizar datos no encriptados; la consecuencia es que al ser robados los datos, éstos son de acceso inmediato; b) descuidar la seguridad en las nuevas tecnologías de datos masivos, lo que facilita que servicios en línea sean convertidos en bots para perpetrar fraudes (bots son aplicaciones tipo robot que pueden llevar a cabo tareas repetitivas a una velocidad mucho mayor a la que le sería posible a un ser humano); c) seguridad débil en la banca móvil por celular; pese a ser una gran innovación, en muchos casos la seguridad es inadecuada; d) francos descuidos de los usuarios.

Los bancos centrales también pueden verse expuestos a ciberataques. Casos notorios fueron en el 2016 el Banco de Bangladesh y el Banco de Rusia. Hackers robaron 81 millones de dólares en el primer caso y 31 millones en el segundo. Si bien parecerían no ser cantidades muy importantes, el problema es el precedente de que la seguridad ha sido vulnerada.

En EU los reguladores financieros y el Congreso han puesto la ciberseguridad en un nivel prioritario. Hay varios reportes oficiales que se ocupan del tema y de las medidas que se adoptan para reforzarla. Llama entonces la atención que en México el excelente Reporte sobre Sistema Financiero que prepara el Banco de México no mencione el riesgo de un ciberataque en el sector. Asimismo, ni el Consejo de Estabilidad del Sistema Financiero encabezado por la SHCP ha analizado esa posibilidad. Si bien las instituciones financieras en lo particular toman medidas al respecto, hace falta que los reguladores, principalmente la CNBV y el Banco de México emitan lineamientos y consideren en su balance de riesgos del sistema la posibilidad de este tipo de acciones criminales.