Informe: les empreses financeres van perdre 12.000 milions de dòlars durant les últimes dues dècades a causa dels ciberatacs
Segons el Fons Monetari Internacional (FMI), el sector financer ha patit importants pèrdues a causa dels ciberatacs durant els últims vint anys. Aquests atacs, que sumen més de 20.000 incidents, han provocat pèrdues financeres de més de 12.000 milions de dòlars. L'Informe d'estabilitat financera global de l'FMI d'abril de 2024 posa de manifest una tendència preocupant d'intrusions cibernètiques dirigides a empreses financeres, en particular bancs, que ha comportat un major risc de pèrdues substancials.
L'informe subratlla que aquestes pèrdues, que s'han més que quadruplicat des del 2017, podrien pertorbar el finançament de les empreses i fins i tot amenaçar la seva solvència. A més, s'observa que les pèrdues indirectes, com ara danys a la reputació o despeses relacionades amb les actualitzacions de seguretat, són considerablement més elevades. Les institucions financeres són objectius freqüents per als ciberdelinqüents, que tenen com a objectiu robar diners o interrompre les activitats econòmiques, cosa que suposa una amenaça per a l'estabilitat del sistema financer.
L'FMI adverteix de les possibles conseqüències dels ciberatacs que minen la credibilitat del sistema financer, incloses les vendes de mercats i les fuites bancàries. Tot i que encara no s'han observat corrents cibernètiques significatives, s'han produït sortides de dipòsits menors a bancs dels Estats Units més petits després d'incidents cibernètics. La interrupció de serveis crítics, com les xarxes de pagament, pot afectar greument l'activitat econòmica, com ho demostra l'atac al Banc Central de Lesotho, que va interrompre el sistema nacional de pagament.
La dependència dels serveis informàtics de tercers i l'ús creixent de la IA (intel·ligència artificial) introdueixen riscos addicionals per a les institucions financeres, incloses les interrupcions causades per atacs de ransomware i filtracions de dades relacionades amb la IA. L'FMI subratlla la importància d'adaptar les polítiques i els marcs de governança per abordar els creixents riscos cibernètics del sector financer. Les regulacions efectives, les estratègies nacionals de ciberseguretat, les avaluacions de la ciberseguretat i la priorització dels informes d'incidències es destaquen com a mesures essencials per mitigar aquests riscos.
La col·laboració internacional es considera crucial per combatre les amenaces cibernètiques, atès que els atacs sovint s'originen fora de les fronteres d'un país. L'advertència de l'FMI segueix les notícies recents d'atacs cibernètics als comptes de correu electrònic de l'FMI el febrer de 2024, subratllant la urgència d'abordar les vulnerabilitats de la ciberseguretat al sector financer.