El riesgo cibernético y la seguridad de los datos han emergido como los principales factores de riesgo operativo para los bancos españoles a medida que avanza la transformación digital del sector. Según el último informe de evaluación de riesgos de la Autoridad Bancaria Europea (EBA), un porcentaje creciente de entidades financieras reconocen haber sido víctimas de ciberataques exitosos. Esta tendencia preocupante subraya la necesidad urgente de que los bancos aborden de manera proactiva los desafíos de la ciberseguridad y la protección de datos.
El informe de la EBA también pone de manifiesto los riesgos emergentes relacionados con el blanqueo de capitales y la financiación del terrorismo, así como los impactos de las sanciones internacionales relacionadas con el conflicto en Ucrania. Estos hallazgos resaltan la importancia de que el sector bancario español implemente un enfoque integral para la gestión de riesgos y el cumplimiento normativo, garantizando así la integridad y la estabilidad del sistema financiero.
Ciberseguridad: El Talón de Aquiles de los Bancos
La transformación digital y la dependencia creciente de las soluciones tecnológicas han expuesto a los bancos españoles a una mayor vulnerabilidad frente a los ciberataques. Según el informe de la EBA, más de la mitad de las entidades financieras encuestadas han sido víctimas de al menos un ciberataque exitoso en la segunda mitad de 2023. Esto se traduce en un aumento constante del porcentaje de bancos que han sufrido hasta diez ciberataques exitosos, llegando al 48% en la actualidad.
Aún más preocupante es el hecho de que un porcentaje cada vez mayor de bancos (27% en comparación con el 11% hace un año) se han enfrentado a ataques exitosos que han resultado en incidentes importantes relacionados con las tecnologías de la información y la comunicación (TIC). Estas cifras revelan que el alcance, la sofisticación y el impacto de los ciberataques en el sistema bancario español han aumentado, a pesar de las mayores inversiones en infraestructuras de seguridad de TIC.
Para abordar este desafío, los bancos españoles deberán realizar mayores inversiones en TIC y seguridad relacionada, especialmente a medida que la digitalización y el uso de las TIC se expanden aún más. Además, la próxima aplicación de la Ley de Resiliencia Operativa Digital (DORA) en 2025 establecerá un marco integral sobre resiliencia operativa digital para las entidades financieras de la UE, lo que requerirá que los bancos españoles refuercen sus capacidades de ciberseguridad.
Riesgos de Blanqueo de Capitales y Sanciones Financieras
Además de los desafíos de la ciberseguridad, el informe de la EBA también aborda los riesgos de blanqueo de capitales y financiación del terrorismo que han afectado al sector bancario español en los últimos años. Estos incidentes han causado un daño sustancial a la reputación del sistema bancario y han puesto en tela de juicio la integridad del sector.
Para abordar estos riesgos, la Unión Europea ha adoptado un paquete legislativo integral que busca fortalecer el marco jurídico e institucional en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Asimismo, la propia EBA ha emitido directrices sobre políticas, procedimientos y controles internos para garantizar la implementación de medidas restrictivas nacionales y de la UE.
Sin embargo, los resultados de la evaluación sugieren que los bancos españoles parecen atribuir una importancia cada vez menor al riesgo de blanqueo y financiación del terrorismo, con solo un 13% de acuerdo en que es el principal impulsor del riesgo operativo, frente al 18% en otoño de 2023.
Por otro lado, los riesgos relacionados con la implementación de medidas restrictivas en relación con la guerra en Ucrania siguen siendo una prioridad para los bancos, ya que los riesgos relacionados con las transacciones de los clientes recibidas o enviadas a jurisdicciones sujetas a sanciones internacionales siguen siendo el riesgo de delitos financieros más relevante, aunque con una tendencia a la baja.
Conclusión
El riesgo cibernético y la seguridad de los datos se han convertido en factores clave del riesgo operativo para los bancos españoles, con un creciente número de ciberataques exitosos que ponen en peligro la estabilidad y la integridad del sistema financiero. Además, los riesgos de blanqueo de capitales y financiación del terrorismo, así como los impactos de las sanciones internacionales, siguen siendo desafíos importantes para el sector.
Para hacer frente a estos desafíos, los bancos españoles deberán realizar mayores inversiones en TIC y seguridad, implementar políticas y controles más sólidos, y adoptar un enfoque integral para la gestión de riesgos y el cumplimiento normativo. Solo a través de una estrategia proactiva y multidimensional podrán los bancos españoles proteger sus activos, salvaguardar la confianza de los clientes y mantener la estabilidad del sistema financiero en un entorno cada vez más complejo y amenazante.
