El regulador financiero australiano advierte del riesgo de ciberataques graves

Therese McCarthy Hockey, miembro de la junta ejecutiva del Australian Prudential Regulator, el regulador de servicios financieros del país, lanzó una dura advertencia el miércoles sobre nuevos riesgos para las instituciones financieras.

Los riesgos operativos para los bancos han cambiado. Estas instituciones se ocupaban de los peligros físicos como los incendios y los robos a mano armada. Ahora los riesgos digitales como los ciberataques y las fallas tecnológicas son preocupaciones mucho mayores, afirmó.

Las instituciones financieras de Australia duermen al volante

Además, los clientes dependen más que nunca de los servicios financieros digitales y las interrupciones de estos servicios pueden amenazar la estabilidad financiera. Sin embargo, el sector financiero de Australia no es plenamente consciente de estas amenazas, afirmó. En respuesta, la APRA podría imponer requisitos de capital adicionales a las empresas que no cumplan con los estándares de ciberseguridad requeridos.

En su discurso del 23 de agosto, Hockey dijo:

“Hace doce meses, APRA todavía hablaba de «cuándo» en lugar de «si» uno de nuestros sujetos obligados sufría una brecha cibernética importante. Ya hemos tenido varios. El impacto de estos ataques ha sido sentido por muchos…

El flagelo de las estafas ha empeorado dramáticamente desde que se reveló que los australianos perdieron $3.1 mil millones en 2022, un 80% más que el año anterior.

Patrocinado

Patrocinado

Los nuevos riesgos digitales para el sistema financiero de Australia solo se ven exacerbados por la dependencia del país de los servicios financieros digitales. Según un informe del Banco de la Reserva de Australia, sólo el 13% de las transacciones en 2022 se realizaron en efectivo.

Sorprendentemente, son los australianos mayores los que han abandonado billetes y monedas. tasa más rápida.

De hecho, FIS, una empresa de tecnología financiera, descubrió en un informe que el efectivo representó solo el 6% de la participación de mercado de puntos de venta (POS) en Australia en 2022. Esta es la tasa de uso de efectivo más baja de la región de Asia. Pacífico y solo superado por Noruega (4%) entre los 40 mercados cubiertos por el informe.

cryptoshitcompra.com/wp-content/uploads/2023/08/El-regulador-financiero-australiano-advierte-del-riesgo-de-ciberataques-graves.webp.webp» alt=»Un mapa de países a favor y en contra de la sociedad sin efectivo.» class=»lazy wp-image-373819″/>

El regulador financiero de Australia quiere una postura más dura sobre ciberseguridad

El estándar de seguridad de la información CPS 234 de APRA, introducido en 2019, requiere que las instituciones financieras evalúen y mitiguen activamente las vulnerabilidades de seguridad de la información. Esto incluye garantizar que las empresas tengan una defensa sólida contra las amenazas cibernéticas. Sin embargo, muchas instituciones financieras aún no han captado el mensaje.

Pero el punto crucial es que muchas juntas directivas ven los riesgos cibernéticos sólo como una cuestión de TI, no como un riesgo comercial, dijo Hockey. Las juntas directivas deben ser más conocedoras de la tecnología para proporcionar una supervisión sólida de las amenazas cibernéticas y los activos de datos.

Sin embargo, la paciencia del APRA se está agotando después de tres años de lento progreso. Más entidades pueden enfrentar requisitos de capital más estrictos, como Medibank, si se determina que no los cumplen significativamente.

El 27 de junio, el regulador bancario australiano ordenó a Medibank que liberara 250 millones de dólares australianos (161 millones de dólares) adicionales de capital debido a las vulnerabilidades expuestas en su ciberseguridad tras una importante infracción de piratería informática.

Medibank reveló el año pasado que un pirata informático había adquirido ilícitamente los datos personales de 9,7 millones de clientes actuales y anteriores. Posteriormente, el pirata informático publicó los datos en la web oscura, lo que marcó una de las mayores violaciones de datos jamás registradas en Australia.

Altas multas por infracciones podrían convertir a Australia en un blanco fácil

Como resultado, la empresa se enfrenta ahora al menos a tres demandas colectivas distintas en los tribunales australianos, en representación de los clientes afectados.

Sin embargo, una postura más dura ante las violaciones de datos puede no siempre ser algo bueno. Según IDcare, un servicio respaldado por el gobierno australiano para víctimas de robo de datos en línea, podría incluso resultar contraproducente.

IDCare dijo que multas más altas por violaciones de datos podrían llevar a las empresas a pagar rescates en lugar de informar los ataques. Esto, a su vez, podría alimentar una ola de delitos cibernéticos a medida que Australia se considera cada vez más un blanco fácil.