Millor prevenir: cada banc perd 5,6 milions anuals per filtracions de les seves dades

El governador del Banc d'Espanya, Pablo Hernández de Cos, creu que tant entitats com reguladors han treballat intensament per protegir al sector financer davant el ciberrisc, però, així i tot, aquesta ha de continuar sent una àrea d'atenció prioritària en els anys vinents. El governat va posar xifres als riscos: les filtracions d'informació - un dels atacs cibernètics cada vegada més freqüent– van suposar un cost mitjà per a les empreses de 4,45 milions de dòlars el 2023 a nivell global. Cost que s'incrementa per als bancs -a més de presentar una freqüència més gran dels atacs que un altre tipus d'empreses- el cost mitjà d'aquestes filtracions va ser també superior, 5,9 milions de dòlars (5,6 milions d'euros) el 2023, ha afegit Hernández de Clos.

Durant la seva intervenció en el Fòrum Finanza Elkargi: "Ciberrisc i les seves implicacions en l'estabilitat financera", celebrat aquest divendres al Museu Guggenheim Bilbao, Hernández de Cos ha demanat de fer atenció no només a les implicacions del ciberrisc, sinó també a les mesures per mitigar-lo. Per això ha advocat per passar del ciberrisc a una actitud de "ciberresiliència". L'evolució cap a un món completament digital en el qual les ciberamenaces són cada vegada més freqüents i sofisticades, ha explicat, fa necessari un canvi de paradigma, i assumir que, malgrat tots els esforços preventius, en algun moment es produirà un ciberincident i tindrà impacte. A més, el governador del Banc d'Espanya ha insistit que les pèrdues associades als ciberincidents són també significatives.

Atenció prioritària

I encara que alguns estudis suggereixen que el financer és un dels sectors clau més ben preparats davant els ciberriscos, en part a causa del seu elevat grau de regulació i supervisió, l'acceleració de la digitalització, les noves tecnologies, el caràcter sistèmic del sector i la complexitat i dinamisme del risc tecnològic, fan que aquesta s'hagi de mantenir com una àrea d'atenció prioritària en els anys vinents, i fins i tot intensificar els esforços recents. Aquesta adaptació, explica el governador, requerirà incorporar a les organitzacions els perfils tècnics necessaris, i per això la captació i retenció del talent continuarà sent un repte per al sector i per a les autoritats.

L'intercanvi d'informació sobre ciberamenaces i ciberincidents serà també crucial per millorar les capacitats col·lectives de defensa, considera Hernández de Cos. En aquest sentit, la posició central de les autoritats, que sota la nova directiva rebran notificacions de ciberincidents de les entitats, els permetrà tornar al sector informació d'utilitat.

De la mateixa manera, la realització de proves de ciberresiliència i exercicis de gestió de crisis sectorials, que incloguin la participació dels proveïdors rellevants i d'altres sectors respecte als quals existeixen interdependències operatives, serà "fonamental" en els anys vinents. Així mateix, el governador veu necessari continuar avançant en la quantificació i comprensió dels ciberriscos per a l'estabilitat financera i el potencial rol de les polítiques macroprudencials en la seva mitigació.