Desde la pandemia, los ataques cibernéticos se han multiplicado por más de dos. Históricamente, las pérdidas directas sufridas por las empresas como resultado de ataques cibernéticos han sido relativamente limitadas, pero algunas compañías han acusado mucho más el efecto de esos ataques. Por ejemplo, en 2017, la agencia estadounidense de calificación crediticia Equifax pagó más de USD 1.000 millones en multas tras un caso grave de vulneración de datos que afectó a más de 150 millones de consumidores.
Tal y como explicamos en un capítulo del Informe sobre la estabilidad financiera mundial de abril de 2024, el riesgo de sufrir pérdidas cuantiosas debido a los ataques cibernéticos está aumentando. Potencialmente, esas pérdidas podrían acarrear problemas de financiamiento a las empresas e incluso hacer peligrar su solvencia. La envergadura de estas cuantiosas pérdidas se ha multiplicado por más de cuatro desde 2017 hasta situarse en USD 2.500 millones, por no hablar de las pérdidas indirectas —por ejemplo, el perjuicio reputacional— y los montos dedicados a mejorar la seguridad, que son significativamente superiores a esa cifra.
El sector financiero se encuentra particularmente expuesto al riesgo cibernético. Las compañías financieras —en vista de la gran cantidad de datos sensibles y transacciones que manejan— suelen ser blanco de delincuentes cuyo objetivo es robar dinero o perturbar la actividad económica. Los ataques a compañías financieras suponen casi una quinta parte del total y, más concretamente, los bancos son las entidades más expuestas.