El Banco Central de Rusia (BCR) realizó en lo que va de año inspecciones en materia de ciberseguridad a 75 bancos rusos y detectó vulnerabilidades en todos, declaró hoy la gobernadora de la entidad bancaria, Elvira Nabiúlina, en el marco del Congreso Internacional de Seguridad, celebrado en Moscú.
"Desde el año pasado, el BCR tiene la autoridad como entidad reguladora de inspeccionar las instituciones financieras en materia de ciberseguridad. El año pasado inspeccionamos 58 bancos, en este 75. En todos ellos hallamos problemas y violaciones", afirmó.
La funcionaria explicó que no se tratan de problemas críticos "pero pueden tornarse graves si las instituciones financieras no les dedican atención".
Nabiúlina comentó que los negocios realizados en las instituciones financieras no incluyen el control de riesgos cibernéticos, por lo cual, incluso si hay una persona competente y calificada no puede hacer nada, ya que los propios procesos no lo permiten.
Además, la gobernadora del BCR añadió que, a ello, se suma la falta de empleados competentes en la materia.
Según la funcionaria, los esquemas de riesgos en materia de ciberseguridad se han diversificado en los últimos años.
"La organización debe estar lista para enfrentar cualquier situación, una situación de indeterminación, y por ello necesitamos especialistas de otro nivel. Es por eso que la capacitación de estos especialistas es clave. Nosotros preparamos una norma profesional al respecto", dijo.
La responsable del BCR explicó que los riesgos generados por los ciberdelitos no son valorados adecuadamente y a veces son tomados a la ligera.
Nabiúlina constató que el sector financiero informa sobre una situación buena respecto a la ciberseguridad.
"El año pasado se incrementó el número de ataques en un 30%. Pero las pérdidas declaradas por las instituciones financieras con del 0,002 %. Esto es mucho menor que lo establecido, mucho menos que las de los sistemas de pagos. Por ello surge una sensación falsa de que los riesgos son sobredimensionados", indicó.
En ese sentido, afirmó, los directores de las compañías y los bancos piensan que tuvieron suerte y buscan a una persona que solucione la vulnerabilidad, cuando en realidad "no se trata de un problema técnico sino de un problema de control de riesgos cibernéticos".
Y según la gobernadora del BCR, no existe un conocimiento de cómo controlar estos riesgos.
Por su parte, el presidente del mayor banco ruso Sberbank, German Gref, hizo un llamamiento a las compañías a no ocultar los ciberataques que prosperaron, para que otras empresas puedan reaccionar ante estos sucesos.