Amenazas cibernéticas: el riesgo oculto que presenta una grave preocupación para la estabilidad financiera

En el complejo panorama de ciberseguridad, los riesgos de los proveedores terceros en la cadena de suministro se han vuelto alarmantes. Las fallas o brechas en sus sistemas pueden abrir la puerta a vulnerabilidades críticas, exponiendo a las empresas a ciberataques devastadores y a interrupciones graves del negocio. Desde la pandemia, los ciberataques se han duplicado y las pérdidas han aumentado más de cuatro veces desde 2017, ascendiendo a la impactante cifra de 2.500 millones de USD según datos del FMI para 2024.

Recientemente, una falla técnica en el sistema de pagos rápidos en el Reino Unido afectó a bancos como HSBC, Nationwide, Barclays y Virgin Media, dejando a numerosos clientes sin recibir sus pagos de salario a tiempo. Aunque el problema fue solucionado rápidamente según los informes oficiales, muchos clientes aún reportaban retrasos significativos. “Es inaceptable que algo así suceda en el siglo XXI”, lamento un usuario en redes.

Estos incidentes destacan la alarmante fragilidad de las infraestructuras críticas y la peligrosa dependencia a proveedores externos. Un solo fallo puede desencadenar una cascada de problemas como lo expuso Solarwinds en 2020, afectando a numerosas entidades incluso como ocurrió con IFX Networks en Colombia, a ataques que lleven a shock a todo el sistema, o a un “pánico cibernético” con interrupciones operativas y pérdidas financieras significativas.

Estos ataques revelan una alarmante vulnerabilidad en la ciberseguridad, donde incluso el proveedor más confiables es el eslabón débil. La exposición de datos sensibles y la interrupción de operaciones no solo amenazan a la empresa, sino también a su liderazgo. Las juntas directivas y los altos ejecutivos tienen la responsabilidad crucial de gestionar estos riesgos de manera efectiva. Las posibles multas y sanciones por estos eventos son cada vez más severas, subrayando la urgencia de una acción inmediata.

Este tipo de riesgos no son exclusivos del Reino Unido o Estados Unidos. La reciente interrupción de servicios en Bancolombia, atribuida a una falla interna durante mantenimiento rutinario, ilustra cómo incluso los bancos, fundamentales en transacciones económicas, pueden verse afectados como terceros críticos.

Los reguladores tambien juegan un papel crucial en ayudar a gestionar estos riesgos con sus investigaciones y sanciones para mantener la integridad y la confianza. La promesa de César Ferrari, superintendente Financiero de Colombia, de investigar la caída de los servicios digitales de Bancolombia, subraya la importancia de la supervisión regulatoria, “estas investigaciones no solo buscan sancionar a los responsables, sino también promover mejores prácticas y prevenir futuros incidentes”.

Para fortalecer la resiliencia cibernetica en el pais, es imperativo que las autoridades establezcan una estrategia nacional integral de ciberseguridad, respaldada por regulaciones sólidas y supervisión efectiva. Esta estrategia debe incluir evaluaciones periódicas del entorno de ciberseguridad, promover la madurez cibernética entre las entidades, mejorar las prácticas de seguridad básica y establecer protocolos robustos de respuesta y recuperación. La colaboración internacional es igualmente crucial, dado que muchos ataques cibernéticos trascienden fronteras nacionales.

Por: Andrea Garcia Beltran, Head of Cyber, Media and Tech Europe I Nirvana Partner, Chair Women CyberSpecs.