La amenaza de los ciberataques contra los bancos crece en paralelo al uso de las nuevas tecnologías y a la oferta digital.
Si bien los bancos fortalecen sus defensas para proteger su negocio, así como los datos y la confianza de sus clientes, la agencia de ráting Standard & Poor's (S&P) les acaba de dar otra razón.
Si las entidades no están lo suficientemente blindados frente a los piratas informáticos, la firma estadounidense les puede bajar la nota.
“Vemos la débil seguridad frente a los ciberataques como una amenaza emergente que puede suponer un riesgo más alto para las entidades financieras en el futuro, y posiblemente dar lugar a rebajas de calificación”, señaló la firma.
La agencia considera que por ahora el riesgo de crédito derivado de los ciberataques es “medio” y que los grandes bancos ya dieron pasos adecuados para mitigar los riesgos conocidos.
Sin embargo, advierte de que la amenaza de ciberataques es creciente y que si un banco no logra repeler un ataque maligno “puede sufrir importantes daños tanto económicos como legales y de reputación”.
La firma explica que no bajó los ráting de los bancos que sufrieron violaciones de sus sistemas de seguridad en los últimos años porque los daños no fueron graves.
Sin embargo, advirtió que “si creemos que un banco está mal preparado para encarar un ciberataque, podríamos bajarle el ráting antes incluso de que lo sufra”.
“La baja también puede producirse después de una violación del sistema de seguridad si estimamos que provocaron daños de reputación significativos que podrían derivar en la pérdida de clientes, o si las pérdidas económicas o legales dañan el capital”, agrego.
Pocos bancos dan a conocer los costos de sus sistemas de ciberseguridad como ha hecho JPMorgan, que aumentó en un 80% el presupuesto en los próximos dos años, hasta 450 millones de euros, iniciativa que S&P aplaude.
De cara a su evaluación de los ráting, la firma ya ha empezado a preguntar a los bancos si están aumentando el gasto en defensas frente a los piratas informáticos.
