Protección contra piratas informáticos en los bancos de la UE – POLITICO


Guntram Wolff es director del grupo de expertos Bruegel.

Cuando los líderes europeos, en 2012, se embarcaron en un ambicioso plan para crear un sistema financiero verdaderamente continental, pasaron por alto un detalle importante: cómo protegerlo de los ataques cibernéticos.

Los bancos han permanecido estrechamente vinculados a los gobiernos nacionales, incluso en casos de estrés financiero, ya que la denominada unión bancaria está a medio terminar. Y debido a que las autoridades de ciberseguridad de la Unión Europea son nacionales, los bancos también están en estrecha relación con las autoridades de seguridad de su país.

Con gran parte del debate centrado en cómo facilitar una mejor banca transfronteriza, apenas se discuten las vulnerabilidades de seguridad que emanan de un sistema financiero integrado. Algunos formuladores de políticas incluso se preocupan de que etiquetar el sistema financiero como infraestructura crítica paralizaría la agenda de la unión bancaria.

Ignorar los riesgos cibernéticos involucrados sería una locura.

Las vulnerabilidades del sistema financiero se verían exacerbadas en una unión bancaria verdaderamente paneuropea.

Imagine un ataque en las redes sociales que conduzca a la fuga de un banco, como ocurrió en Bulgaria en 2014, o un apagón de electricidad a gran escala causado por ataques cibernéticos, como sucedió con el corte de energía de Kiev en diciembre de 2015. Incluso podríamos ver un ataque en toda regla en un país más grande que Estonia, que fue el objetivo en 2007, o un caso más extremo en el que el sistema de pago deja de funcionar por un día.

Cualquiera de estos podría alterar la vida cotidiana de millones de personas e innumerables empresas, que dependen del acceso continuo a los servicios financieros.

Por supuesto, la responsabilidad principal de proporcionar esos servicios recae en las propias instituciones financieras. De hecho, todas las principales instituciones financieras están invirtiendo sustancialmente en ciberseguridad. Y por una buena razón: las encuestas indican que el número de ataques cibernéticos está aumentando.

Pero bajo la configuración actual, el sistema financiero de la UE no está preparado para responder a tal ataque.

La UE nunca ha llevado a cabo un ejercicio de preparación de seguridad cibernética para el sistema financiero del bloque | Georges Gobet / AFP a través de Getty Images

Actualmente, cuando ocurren ataques importantes, el primer puerto de escala de los bancos es informar a sus autoridades nacionales, que no intercambian información fácilmente con sus contrapartes en otros países. El supervisor bancario europeo, el Banco Central Europeo, tiene que interactuar con varias agencias de seguridad nacional cuando se trata de eventos cibernéticos que son de su competencia. Y la UE nunca ha llevado a cabo un ejercicio de preparación de seguridad cibernética para el sistema financiero del bloque, en contraste con el G7, que realizó tal ejercicio bajo el liderazgo del banco central francés.

Las vulnerabilidades del sistema financiero se verían exacerbadas en una unión bancaria verdaderamente paneuropea.

Tomemos, por ejemplo, un ataque a un banco que brinda servicios financieros en varios países. ¿Qué incentivos tendría la agencia de seguridad nacional del país donde el banco tiene su sede para abordar los problemas cibernéticos en terceros países?

En la zona euro, la falta de cooperación en seguridad también dañaría la provisión de servicios financieros, porque un ataque cibernético que socava la confianza en los pagos sería una preocupación inmediata para todos los países de la zona del euro. Así como el lavado de dinero y los delitos financieros son más que una vergüenza para el BCE, las vulnerabilidades cibernéticas amenazarían toda el área monetaria común.

Por lo menos, la UE necesita urgentemente realizar ejercicios de preparación conjuntos y crear requisitos uniformes de información y divulgación que ayuden a construir un verdadero mercado paneuropeo de seguros para riesgos cibernéticos: un segmento de crecimiento importante en la industria de seguros y un contribuyente importante para reducir y evaluación de riesgos.

Es hora de que los responsables políticos de Europa envíen una señal clara: si se integran más financieramente, deben aceptar niveles mucho mayores de cooperación en seguridad.

Pero si la UE quiere realmente completar su unión bancaria, tendrá que ir aún más lejos y crear una infraestructura de ciberseguridad mucho más integrada. La agencia de seguridad cibernética de la UE, ENISA, es pequeña y en su mayoría brinda apoyo a las autoridades nacionales. No podría proporcionar la seguridad cibernética de un sistema financiero europeo altamente integrado.

La presidenta de la Comisión Europea, Ursula von der Leyen, quien puso en marcha la infraestructura de seguridad cibernética de Alemania como ministro de defensa del país, ahora debería invertir capital político en la creación de una autoridad de seguridad cibernética plenamente operativa para la UE. Tener una autoridad sería más barato que tener muchas nacionales, y también sería más efectivo, por ejemplo, cuando se trata de atraer talento.

Es hora de que los responsables políticos de Europa envíen una señal clara: si se integran más financieramente, deben aceptar niveles mucho mayores de cooperación en seguridad.

La unión bancaria surgió de una amenaza financiera existencial. Pero a menos que la UE se coordine mejor en materia de ciberseguridad, corre el riesgo de convertirse en una amenaza en sí misma.



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *