image

La próxima gran crisis financiera vendrá desde el ciberespacio

por Carlos Montero Hace 10 años
Valoración: image5.00
Tu Valoración:
* * * * *

Un organismo de control global ha dado la voz de alarma sobre el creciente peligro de un ataque cibernético sobre los mercados financieros, advirtiendo que las empresas y los reguladores de todo el mundo deben tener claro cómo responder a esta amenaza. Greg Medcraft, presidente de la junta de la Organización Internacional de Comisiones de Valores (IOSCO), predijo que la próxima gran crisis financiera - o "evento cisne negro" - vendrá desde el ciberespacio, a raíz de una sucesión de ataques contra los agentes financieros.

Medcraft señaló que se tienen que concertar los esfuerzos para hacer frente a las amenazas informáticas de todo el mundo ya que los enfoques actuales varían ampliamente. "La respuesta que hemos recibido de la industria durante estas discusiones es que no hay una coherencia en el enfoque", dijo.

Los recientes ataques de hacking contra grandes de corporaciones estadounidenses, como la minorista Target, que tenían datos de tarjetas de crédito de 40 millones de clientes, y de eBay, así como el error "Heartbleed" en el software utilizado para asegurar dos tercios de la web, han puesto de manifiesto la vulnerabilidad de la red.

Los reguladores quieren diseñar una "caja de herramientas" mundial para el próximo año para evaluar si las empresas son lo suficientemente robustas y si tienen la adecuada gestión de sus riesgos. La idea es identificar las normas de gestión del riesgo para detectar y responder a las ciber-incursiones.

"Hay que ser proactivo en el tema de la resistencia cibernética para hacer que el enfoque de la gestión de riesgos sea sólido", dijo Medcraft en una entrevista con el Financial Times. "La ciberdelincuencia tiene un enorme impacto potencial en los mercados."

“La Comisión de Bolsa y Valores de Estados Unidos dijo en abril que examinaría la resistencia a ataques cibernéticos de más de 50 agentes de bolsa y asesores de inversión. La SEC ha dicho que las amenazas cibernéticas fueron de una gravedad extraordinaria y pidió que los sectores públicos y privados pongan las soluciones adecuadas para hacer frente a esas amenazas.

Medcraft, que también es presidente de la Securities & Investments Commission de Australia, dijo que "el punto de partida es mirar lo que han hecho los americanos... y mirar a esos principios de gestión de riesgos y ver cómo se podrían traducir a nivel mundial”.

La atención se centra en empresas como agentes de bolsa, gestoras de fondos, empresas que cotizan en los mercados bursátiles y los propios mercados de valores. Y agregó: "El próximo evento cisne negro vendrá desde el espacio cibernético. Es importante que prestemos atención".

Richard Horne, socio de seguridad cibernética de PwC, el grupo contabilidad, dijo: "Los mercados financieros están globalmente interconectados y el sistema financiero es tan fuerte como su eslabón más débil."

"Como están las cosas la reglamentación en todo el mundo es muy irregular, por lo que necesitamos una mayor coordinación y coherencia. El movimiento de IOSCO es un paso positivo hacia adelante".

Iosco, un organismo que agrupa a diversas organizaciones que incluyen a más de 120 supervisores de valores, ha puesto de relieve los riesgos cibernéticos después de que el año pasado publicara un informe que muestra que más de la mitad de las bolsas de valores habían estado muy cerca de sufrir un ataque.

El 89 por ciento de los mercados de valores encuestadas dijeron que la ciberdelincuencia presenta un riesgo sistémico potencial, citando el peligro de daños financieros graves o de reputación y la amenaza de una pérdida catastrófica de confianza. Cuarenta y seis bolsas de valores respondieron a la encuesta, que se llevó a cabo por la Federación Mundial de Bolsas.

La preocupación por un posible ataque a los sistemas financieros patrocinado por un Estado, se ha intensificado después de que se piratearan los sistemas informáticos de los bancos de Corea del Sur y varios organismos de radiodifusión, que se originó a partir de una dirección de Internet en China.

En Gran Bretaña, el Banco de Inglaterra ha estado supervisando un programa de "hacking ético", dirigido a evaluar la capacidad de los principales actores, incluyendo los bancos y las aseguradoras para defenderse de los ataques cibernéticos. Esto vino después del Waking Shark II, cuando las instituciones de la City llevaron a cabo un juego de guerra simulada para comprobar sus propias vulnerabilidades.”

 

Fuentes: Financial Times


Compartir en Facebook Compartir en Tweeter Compartir en Meneame Compartir en Google+