Ellos aumentan riesgos cibernéticos para los bancos. El fenómeno afecta a todos los países europeos y comenzó años antes de la pandemia, pero con la llegada del Covid se ha acelerado mucho. En el último Informe de Estabilidad Financiera, publicado el viernes, el Banco de Italia explica que “el creciente digitalización de servicios financieros, la introducción de nuevos modelos de negocio basados en la innovación tecnológica y la difusión de modo de trabajo remoto están aumentando la exposición de los intermediarios financieros al riesgo cibernético”. También porque, paralelamente, los delitos informáticos son cada vez más frecuentes y los métodos de ataque más sofisticados.
En 2020 se registraron en Italia 15 accidentes graves de seguridad de la información, para un aumento en 50% todos los años. Los datos, vuelve a señalar Via Nazionale, están en línea con los proporcionados por el BCE y se refieren a todos bancos importantes de la eurozona, que vieron el año pasado los ciberataques aumentan un 54%.
En la mayoría de los casos, los piratas ponen fuera de uso uno o más servicios a los clientes (47%), o acceder a los sistemas informáticos de los bancos para robar datos y pedir un rescate (40%). Generalmente las consecuencias "están limitados - escribe Bankitalia - a un máximo de unas pocas horas de interrupción de los servicios, acceso no autorizado sin la difusión de datos o con la difusión de datos de relevancia modesta".
Esto es posible porque, "en un contexto de creciente riesgo cibernético, el sistema bancario está mejor equipado que otros sectores para hacer frente a las amenazas -continúa el banco central- ya que ha estado sujeto a la regulación y supervisión de los riesgos tecnológicos durante años".
Justo al frente normas, la Comisión Europea ha presentado un nuevo paquete de medidas -actualmente en proceso de consulta- que impondrá a todos los intermediarios financieros requisitos normativos armonizados sobre gestión de riesgos cibernéticos, notificación de accidentes graves, disposiciones relativas a la externalización de servicios TI y actividad de pruebas.
