Por revistaeyn.com
Los recientes ciberataques dirigidos a aseguradoras de Estados Unidos, minoristas del Reino Unido y un aeropuerto asiático ponen de manifiesto la creciente amenaza del riesgo cibernético para las calificaciones de entidades de todas las industrias y regiones, pero las empresas que priorizan la resiliencia cibernética pueden reducir los impactos crediticios negativos de estos eventos, dice Fitch Ratings.
El riesgo cibernético sigue siendo un riesgo clave para las calificaciones, ya que las tensiones geopolíticas son elevadas y sectores específicos son atacados activamente por grupos de amenazas.
Fitch trata el riesgo cibernético como riesgo de evento. Los riesgos de eventos son un riesgo conocido, pero el momento y la magnitud exactos a menudo son difíciles de predecir. Los riesgos de eventos tienen el potencial de tener un impacto descomunal en el perfil crediticio de una entidad calificada si ocurren.
También considera si un ataque cibernético obstaculiza la capacidad de un emisor para operar durante períodos prolongados.
"Aunque los eventos cibernéticos no se pueden predecir con gran precisión, el riesgo asociado se puede gestionar a través de estrategias proactivas, tecnología, políticas y vigilancia. El director ejecutivo y la junta directiva tienen la responsabilidad final de gestionar el riesgo cibernético", apunta Fitch.
El riesgo cibernético, la complejidad de los sistemas y el impacto de los ataques varían según y dentro de los sectores. Ciertas industrias denominadas infraestructuras críticas, como la banca, la energía y la sanidad, y las entidades gubernamentales se enfrentan a ataques más frecuentes.
"Los diversos perfiles de riesgo cibernético crean desafíos únicos para los requisitos regulatorios y de cumplimiento, lo que hace que se queden rezagados con respecto a las amenazas cibernéticas en evolución. Las regulaciones bien elaboradas pueden establecer líneas de base de la industria, pero no pueden resolver por sí solas el riesgo cibernético", indica el reporte.
A medida que las empresas adoptan la tecnología para obtener ventajas competitivas, están cada vez más expuestas al riesgo cibernético. La adopción de herramientas digitales avanzadas, la computación en la nube y la interconexión de sistemas y proveedores pueden mejorar la eficiencia y la innovación, pero también crear vulnerabilidades.
Varios sectores, como la energía y la sanidad, utilizan la tecnología operativa (OT) y el Internet de las cosas (IoT) para supervisar las redes y mejorar los resultados, pero estas incorporaciones complican aún más el entorno cibernético.
"Las recientes acciones de calificación destacan la importancia de contar con medidas sólidas de resiliencia cibernética para resistir y recuperarse rápidamente de los incidentes cibernéticos. Sin embargo, los emisores con menos recursos pueden tener dificultades para desarrollar y mantener defensas cibernéticas adecuadas", agregan.
La defensa contra los actores de amenazas de estados-nación requiere coordinación entre el gobierno y las industrias privadas. El Departamento de Seguridad Nacional de Estados Unidos y los reguladores estatales han advertido a las empresas sobre posibles ciberataques relacionados con el conflicto con Irán, con ataques de "bajo nivel" de piratas informáticos vinculados a Irán o del propio gobierno.
Los piratas informáticos iraníes han intentado interferir con las elecciones estadounidenses de 2024 y atacó las instalaciones de agua en Pensilvania y Nueva York.
El gasto gubernamental en defensa, incluidos los esfuerzos de más miembros de la OTAN para cumplir con el objetivo anual de gasto en defensa del 5 % del PIB, aumentará los recursos para abordar las posibles amenazas a la seguridad nacional, incluida la ciberdelincuencia patrocinada por el Estado.
