FMI llama a fortalecer ciberseguridad global

El Fondo Monetario Internacional (FMI) hace un llamado para que los supervisores, instituciones financieras y autoridades de los 189 países miembros se mantengan alerta y a la vanguardia para fortalecer su ciberseguridad.

Sostienen que la interconexión que prevalece entre instituciones globales genera una mayor exposición a riesgos de origen sistémico que demandarían atención conjunta de supervisores en todas las jurisdicciones.

“La supervisión de nuevas áreas como la tecnología y ciberseguridad tiene que escalar a un nivel de alta prioridad, donde se amplíen los perímetros de vigilancia de los supervisores, y se garantice una regulación prudencial en gestión de activos”.

Al interior del primer capítulo analítico del Global Financial Stability Report (GFSR ) que lanzó en avance el FMI, sugirieron que se fortalezca la regulación para las instituciones financieras que se mantienen interconectadas y que representan un riesgo sistémico.

Además, tendrían que delinearse las responsabilidades de supervisión respecto de áreas de operación y garantizar una consistente vigilancia interjurisdiccional.

Observaron que se tendría que expandir el monitoreo de riesgos sistémicos en la comunidad internacional y generar los incentivos para que las actividades bancarias operen en los márgenes regulatorios y dentro del ámbito del arbitraje.

En el capítulo divulgado, cuyo título es “Reforma regulatoria 10 años después de la crisis financiera mundial, mirando hacia delante”, consignaron que la interrelación de las nuevas tecnologías con los servicios financieros, el llamado fintech, así como la conexión de los sistemas de un país a otro generan importantes amenazas que plantean riesgos de carácter cibernético, cuyo desenlace puede ser de orden sistémico.

Se deben homologar reglas para operar en el ciberespacio

“Podría explorarse la posibilidad de generar nuevas reglas en el manejo de los vehículos financieros que se están generando en el ciberespacio, de manera que, tal como sucede en instrumentos financieros regulados, estén sujetos a la generación de reservas de liquidez, capitalización de los originadores y administradores de los vehículos financieros”.

Los estrategas del FMI advierten en este capítulo del GFSR, que es la radiografía semestral del sistema financiero mundial, que esta supervisión y regulación sugerida debe tener la delicadeza de no inhibir la innovación y eficiencia de los nuevos vehículos financieros.

El documento completo se dará a conocer la próxima semana en la reunión de otoño del FMI y el Banco Mundial, en Bali.

Hay margen para regular: BIS

El Banco de Pagos Internacionales (BIS, por su sigla en inglés), que dirige Agustín Carstens, sostuvo la semana pasada que a pesar de operar en el ciberespacio, “sí existe margen para la aplicación de regulación al mercado de criptomonedas, si las autoridades lo estiman oportuno”.

En un análisis que forma parte de su reporte trimestral, tocaron el tema de estos vehículos electrónicos que se han caracterizado por generar algún tipo de financiamiento.

En el documento, realizado por expertos del llamado banco de los bancos centrales, advirtieron que “puede ser preciso volver a trazar las fronteras entre los distintos organismos reguladores nacionales a fin de clarificar sus responsabilidades”.

En el análisis, establecen que “a menudo se cree que este tipo de vehículos operan fuera del alcance de la regulación nacional, pero en realidad sus valoraciones, volúmenes de transacciones y bases de usuarios reaccionan con fuerza a las noticias sobre iniciativas de las autoridades reguladoras”.

El director gerente del BIS suele estar presente y participar en los seminarios previos de las Reuniones Anuales del FMI. Así lo hizo en su momento Jaime Caruana y recientemente, Agustín Carstens. De manera que al ser la ciberseguridad un tema de observación en el reporte financiero que servirá de análisis por los 189 miembros, se espera una nueva intervención pública del banquero de los banqueros centrales.

Medidas del sistema financiero mexicano en ciberseguridad

En octubre del 2017, las asociaciones de bancos, de intermediarios bursátiles, de sociedades financieras populares, de fintech, el consejo de uniones de crédito y la confederación de cooperativas de ahorro y préstamo firmaron los Principios para el Fortalecimiento de la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano.

En mayo del 2018, después del hackeo a los sistemas de conexión al SPEI de algunos bancos que derivaron en pérdidas por 300 millones de pesos, el Banco de México formalizó la creación de una nueva Dirección de Ciberseguridad. Además, autoridades judiciales y todos los integrantes del sistema financiero mexicano firmaron las Bases de Coordinación en Materia de Seguridad de la Información, que fortalecen la comunicación, el actuar e información oportuna tras indicios de algún posible ciberataque, a fin de evitar una afectación sistémica.

En agosto, la CNBV informó que se implementará la obligación para las entidades de que cuenten con un oficial de seguridad de la información, así como un esquema de inteligencia cibernética; además de fortalecer el área de recursos humanos para evitar robo de información.

Los bancos, por su parte, han destacado las inversiones millonarias que realizan en este tema, aunque reconocen que es un asunto que llegó para quedarse. Destacan, entre sus medidas, el empleo de llamados hackers éticos, que son contratados por los mismos bancos y que tienen como principal función tratar de penetrar en los sistemas para desde ahí protegerse.

De acuerdo con la CNBV, de mayo a la fecha se han emitido cuatro alertas, como parte de las bases de coordinación referidas, de posibles ataques al sistema financiero mexicano.