El gobernador del Banco de España, Pablo Hernández de Cos, cree que tanto entidades como reguladores han trabajado intensamente para proteger al sector financiero frente al ciberriesgo, pero aun así esta ha de seguir siendo un área de atención prioritaria en los próximos años. El gobernado puso cifras a los riesgos: las filtraciones de información - uno de los ciberataques cada vez más frecuente– supusieron un coste medio para las empresas de 4,45 millones de dólares en 2023 a nivel global. Coste que se incrementa para los bancos -además de presentar una mayor frecuencia de los ataques que otro tipo de empresas- el coste medio de estas filtraciones fue también superior, 5,9 millones de dólares (5,6 millones de euros) en 2023, ha añadido Hernández de Clos.

Durante su intervención en el Foro Finanza Elkargi: "Ciberriesgo y sus implicaciones en la estabilidad financiera", celebrado este viernes en el Museo Guggenheim Bilbao, Hernández de Cos ha pedido prestar atención no solo a las implicaciones del ciberriesgo, sino también a las medidas para mitigarlo. Por eso ha abogado por pasar del ciberriesgo a una postura de "ciberresiliencia".  La evolución hacia un mundo completamente digital en el que las ciberamenazas son cada vez más frecuentes y sofisticadas, ha explicado, hace necesario un cambio de paradigma, y asumir que, a pesar de todos los esfuerzos preventivos, en algún momento se producirá un ciberincidente y tendrá impacto. Además, el gobernador del Banco de España ha insistido en que las pérdidas asociadas a los ciberincidentes son también significativas.

Atención prioritaria

Y aunque algunos estudios sugieren que el financiero es uno de los sectores clave mejor preparados frente a los ciberriesgos, en parte debido a su elevado grado de regulación y supervisión, la aceleración de la digitalización, las nuevas tecnologías, el carácter sistémico del sector y la complejidad y dinamismo del riesgo tecnológico, hacen que esta deba mantenerse como un área de atención prioritaria en los próximos años, e incluso intensificar los esfuerzos recientes. Esta adaptación, explica el gobernador, requerirá incorporar a las organizaciones los perfiles técnicos necesarios, por lo que la captación y retención del talento seguirá siendo un reto para el sector y para las autoridades.

El intercambio de información sobre ciberamenazas y ciberincidentes será también crucial para mejorar las capacidades colectivas de defensa, considera Hernández de Cos. En este sentido, la posición central de las autoridades, que bajo la nueva directiva recibirán notificaciones de ciberincidentes de las entidades, les permitirá devolver al sector información de utilidad.

Del mismo modo, la realización de pruebas de ciberresiliencia y ejercicios de gestión de crisis sectoriales, que incluyan la participación de los proveedores relevantes y de otros sectores respecto a los que existen interdependencias operativas, será "fundamental" en los próximos años. Asimismo, el gobernador ve necesario seguir avanzando en la cuantificación y comprensión de los ciberriesgos para la estabilidad financiera y el potencial rol de las políticas macroprudenciales en su mitigación.