La transformación digital que ha experimentado el sector bancario en los últimos años ha traído consigo un aumento significativo de los riesgos cibernéticos y la seguridad de los datos, convirtiéndose en los principales factores del riesgo operativo para las entidades financieras. Según el último informe de evaluación de riesgos de la Autoridad Bancaria Europea (EBA), esta tendencia no muestra signos de desaceleración, lo que ha obligado a las instituciones a redoblar sus esfuerzos en materia de ciberseguridad.
La Creciente Amenaza de los Ciberataques
La EBA destaca que la mayor sofisticación de las tecnologías de la información y comunicación (TIC), junto con la creciente dependencia de las soluciones digitales, han dado lugar a una mayor exposición a riesgos para los bancos, incluida la vulnerabilidad a ataques cibernéticos. De hecho, más de la mitad de los bancos encuestados afirmaron haber sido víctimas de al menos un ciberataque exitoso en la segunda mitad de 2023.
Asimismo, el porcentaje de bancos que han sido víctimas de hasta diez ciberataques exitosos aumentó constantemente desde 2022, llegando al 48% en la actualidad. Incluso, algunos bancos se enfrentaron a más de 10 ciberataques exitosos, lo que demuestra la constante escalada de la amenaza cibernética a la que se enfrenta el sector.
Estos datos ponen de manifiesto que el alcance, la sofisticación y el impacto de los ciberataques exitosos en todo el sistema bancario han aumentado a pesar de las mayores inversiones en infraestructuras de seguridad de TIC. En este sentido, la EBA advierte que el Fondo Monetario Internacional (FMI) estima que las pérdidas por incidentes cibernéticos podrían alcanzar los 2.500 millones de dólares (2.326 millones de euros) para 2023, cuadruplicando la estimación de 2017.
La Necesidad de una Estrategia Integral de Ciberseguridad
Ante este panorama, la EBA considera que la alta vulnerabilidad a los ciberataques pone de relieve la relevancia de acometer mayores inversiones en TIC y en seguridad relacionada, sobre todo a medida que la digitalización y el uso de las TIC se expande.
En este sentido, la Ley de Resiliencia Operativa Digital (DORA), que entrará en vigor en 2025, establecerá un marco integral sobre resiliencia operativa digital para las entidades financieras de la UE, con el objetivo de fortalecer la preparación y la capacidad de respuesta ante incidentes cibernéticos.
El Desafío del Blanqueo de Capitales y la Financiación del Terrorismo
Además de los riesgos cibernéticos, el informe de la EBA también aborda la elevada incidencia de casos de blanqueo de capitales y financiación del terrorismo que han dañado la reputación del sistema bancario y socavado la integridad del sector bancario de la UE/EEE.
Si bien se han adoptado medidas legislativas y regulatorias para abordar estos riesgos, los resultados de la evaluación sugieren que los bancos parecen atribuir una importancia cada vez menor al riesgo de blanqueo y financiación del terrorismo, lo que podría implicar un descenso en la prioridad de este desafío.
En resumen, el riesgo cibernético y la seguridad de los datos son los principales desafíos operativos a los que se enfrenta el sector bancario, obligando a las instituciones financieras a **invertir en *ciberseguridad* y a adoptar un enfoque integral para fortalecer su resiliencia operativa digital. Paralelamente, los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo también siguen siendo una prioridad importante, aunque con una tendencia a la baja en la percepción de los bancos.