El ransomware se convierte en una creciente amenaza financiera y de seguridad para la banca, advierte Fitch Ratings

Según el análisis elaborado por la agencia calificadora, el sector financiero global tardó 177 días en identificar una brecha por la que pueden ingresar ciberdelincuentes y otros 56 días en contenerla.

Ataques. México es el país más atacado con ‘ransomware’ en América Latina. (AFP | Gráfico: MILENIO)
Karen Guzmán
Ciudad de México /

Los ciberataques se están volviendo más sofisticados, debido a la participación de grupos del crimen organizado bien financiados, pero la reciente proliferación de ataques de ransomware subraya cómo el riesgo cibernético está atravesando sectores y se está convirtiendo en una creciente amenaza para la seguridad y las finanzas en el sector financiero a nivel global, aseguró la agencia calificadora Fitch Ratings.

De acuerdo con una serie de informes elaborados por Fitch, el riesgo de ciberseguridad ha sido un riesgo "no financiero" cada vez mayor para los bancos a lo largo de los años, que generalmente es uno de los principales para muchas empresas financieras, pero a menudo, existe un impacto financiero muy real y creciente que requiere inversión para mitigar los riesgos y costos asociados con multas, costos directos de incumplimiento, daño a la reputación, interrupciones de la cadena de suministro y pérdida de negocios cuando ocurre un incumplimiento.

En este sentido, la empresa de ciberseguridad McAfee Corp., aseguró que el costo global de la ciberdelincuencia superó el billón de dólares en 2020, casi un 50 por ciento más que en 2018, pero la proliferación de ataques notificados y no denunciados sigue aumentando a un ritmo alarmante por varias razones, incluida la posibilidad de un pago financiero, mayor disponibilidad de herramientas para cometer delitos cibernéticos, aplicación criminal limitada hasta la fecha y una creciente huella digital.

En tanto, el estudio más reciente de IBM / Ponemon "El costo de una violación de datos" mostró que el costo promedio de una violación en el sector financiero de menos de 100 mil registros fue de 3.8 millones de dólares y una mega brecha, una de más de 50 millones de registros, fue de 392 millones. El estudio también indicó que el sector financiero global tardó 177 días en identificar una brecha por la que pueden ingresar ciberdelincuentes y otros 56 días en contenerla.

Intuitivamente, dijo se pensaría así que los bancos más grandes parecen tener tendrían una ventaja en el riesgo de ciberseguridad dados sus presupuestos tecnológicos más amplios; sin embargo, el análisis de las puntuaciones de ciberseguridad revela que el tamaño no es necesariamente un buen predictor de la ciberseguridad, ya que es probable que un banco más grande y complejo tenga una huella digital más grande y, por lo tanto, una "superficie de ataque" más grande.

Fitch agregó que se espera que aumenten el volumen, el tamaño y la sofisticación de los ataques de ransomware, ya que el riesgo de enjuiciamiento penal sigue siendo bajo y los incentivos de ganancias siguen siendo altos. Fitch ve el aumento de los ataques y la gravedad como un crédito negativo; sin embargo, cada incidente será evaluado dentro del contexto del perfil crediticio de cada emisor.

En el último año, el 4.4 por ciento de los ataques de Ransomware estuvieron dirigidos al sistema financiero global, 1.3 por ciento a la industria de seguros. Pese a esto, los servicios profesionales lideran la lista, representando el 24.9 por ciento de los ataques, seguido de la industria de salud con el 11.6, similar al resultado del sector público.

Sin embargo, el pago del ransomware no garantiza que los archivos robados se devuelvan o no se distribuyan ni que se proporcione un dispositivo de descifrado, también puede exponer a las empresas financieras a un mayor riesgo financiero y de cumplimiento, incluidas las leyes Conozca a su cliente, Antilavado de dinero y Lucha contra la financiación del terrorismo.

El fuerte aumento de las reclamaciones de seguros cibernéticos

Pero las aseguradoras que suscriben coberturas cibernéticas han enfrentado una creciente presión sobre las ganancias ante el incremento en los reclamos de indemnización por esta cobertura que son sustancialmente más altas que en años anteriores, por lo que indicó Fitch Ratings, anticipan aumentos significativos en las tarifas de las primas y términos de cobertura más estrictos para fomentar una recuperación en el desempeño de la suscripción a mediano plazo.

Las primas emitidas para la cobertura cibernética independiente aumentaron un 29 por ciento durante el año, lo que refleja la creciente demanda de protección cibernética específica y el interés de las aseguradoras en reducir la ambigüedad en la cobertura en relación con los riesgos cibernéticos incluidos en las pólizas del paquete.

La exposición al riesgo se vio alterada significativamente por la respuesta a la pandemia de coronavirus. El amplio cambio a una fuerza de trabajo remota, junto con el aumento de las intrusiones de correos electrónicos de phishing y otros medios, agregó estrés a los sistemas de seguridad de la red.

Las tarifas de las primas para la cobertura cibernética aumentaron drásticamente en 2020 en respuesta a una experiencia más pobre con tasas promedio de primas de renovación cibernética, un 11 por ciento interanual en el cuarto trimestre de 2020, según la Encuesta de mercado de bienes y accidentes comerciales del Council of Insurance Agents & Brokers, una tendencia que es Se espera que continúe.

LAS MÁS VISTAS