En un mundo cada vez más digitalizado, el ciberriesgo se ha convertido en un desafío estructural para la estabilidad del sistema financiero. Los bancos centrales, guardianes de la confianza y la liquidez, deben desarrollar nuevas herramientas y enfoques para anticipar, medir y mitigar estas amenazas.
El ciberriesgo combina probabilidad e impacto de incidentes que afectan la confidencialidad, integridad y disponibilidad de información crítica. Estos incidentes pueden ser maliciosos (ataques de ransomware, phishing) o accidentales (fallos de hardware o errores humanos).
En el sector financiero, la interconexión tecnológica y operativa amplifica la velocidad de propagación de un incidente, generando disrupciones sistémicas en pagos, depósitos y transacciones internacionales.
Un ciberataque dirigido simultáneamente a varias entidades, proveedores críticos o plataformas compartidas podría desencadenar:
Frente a estos riesgos, los bancos centrales deben fortalecer su capacidad para responder con agilidad y eficacia, garantizando el flujo de crédito y la protección de depositantes.
En los últimos años, la percepción del ciberriesgo en las entidades bancarias europeas ha crecido de forma constante, reflejando la urgencia de incorporar esta amenaza en los análisis de riesgo operativo y estabilidad.
Este aumento continuo demuestra que la regulación y la supervisión se vuelven prioritarias para gestionar riesgos emergentes en entornos interconectados.
A nivel global, el Comité de Basilea aprobó en 2021 los Principios de Resiliencia Operacional, que cubren gobernanza, gestión de riesgos y pruebas periódicas. En Europa, el BCE ha intensificado la vigilancia microprudencial sobre ciberriesgo, implementando pruebas de estrés específicas y seguimiento continuo.
La Digital Operational Resilience Act (DORA) introduce:
Además, el Reglamento (UE) 2025/1355 delimita los Sistemas de Pago de Importancia Sistémica (SIPS), imponiendo estándares adicionales de seguridad y resiliencia.
El Fondo Monetario Internacional propone seis acciones para fortalecer la ciberresiliencia global:
Estas recomendaciones buscan reducir barreras de información y mejorar la capacidad de respuesta colectiva ante ciberincidentes.
Para proteger la estabilidad financiera, las autoridades monetarias cuentan con varias palancas específicas:
La combinación de estos instrumentos debe integrarse en un marco dinámico que contemple escenarios de estrés cibernético y los posibles efectos en cadena.
En 2024, el BCE llevó a cabo una prueba de resistencia enfocada en la respuesta y recuperación de entidades de crédito, evaluando su capacidad para restablecer operaciones tras un ataque simulado.
Simultáneamente, el Eurosistema presentó su estrategia de ciberresiliencia para infraestructuras financieras críticas, mientras el ESRB y el FSB avanzan en la creación de un «Cyber Lexicon» y estudios de riesgo sistémico.
A pesar del avance regulatorio, persisten desafíos que requieren atención prioritaria:
Incentivos insuficientes para inversiones internas en ciberseguridad, necesidad de apoyo normativo. Obstáculos relacionados con la seguridad nacional y la protección de datos que limitan el intercambio de información. Falta de preparación homogénea a nivel internacional y en países de ingreso bajo.
La transformación digital exige que la ciberseguridad deje de ser un asunto meramente técnico y se convierta en una prioridad transversal, involucrando a alta dirección, consejos de administración y organismos reguladores de manera coordinada.
En conclusión, la gestión del ciberriesgo demanda un enfoque integral que combine gobernanza sólida, herramientas macroprudenciales adecuadas y colaboración internacional. Solo así los bancos centrales podrán salvaguardar la estabilidad y mantener la confianza en un entorno global cada vez más expuesto a amenazas digitales.
Referencias
