El sector financiero se encuentra particularmente expuesto al riesgo cibernético. Las compañías financieras en vista de la gran cantidad de datos sensibles y transacciones que manejan suelen ser blanco de delincuentes cuyo objetivo es robar dinero o perturbar la actividad económica.
Los incidentes que afectan al sector de las finanzas, erosionan la confianza en el sistema financiero, perturban los servicios críticos o tienen efectos indirectos en otras instituciones, que podrían suponer una amenaza para la estabilidad financiera y económica.
Un incidente cibernético grave en una institución financiera puede mermar la confianza y, en casos extremos, llevar a liquidaciones masivas en el mercado e incluso corridas bancarias.
Aunque todavía no se ha producido ningún pánico cibernético digno de mención, el análisis empírico indica que, tras un ataque cibernético, se han registrado modestas, pero hasta cierto punto persistentes salidas de depósitos en bancos pequeños.
Los incidentes cibernéticos que perturben servicios fundamentales como las redes de pagos podrían afectar gravemente a la actividad económica.
Cuando se produzcan incidentes cibernéticos, el sector financiero necesita ser capaz de ofrecer servicios empresariales básicos durante esos períodos de perturbación. A tal efecto, las compañías financieras deberían desarrollar y poner a prueba procedimientos de respuesta y recuperación, y las autoridades nacionales debieran, por su parte, contar con protocolos de respuesta eficaces, así como marcos de gestión de crisis.