La Reserva Federal ha presentado una polémica propuesta para reducir los requisitos de capital de los grandes bancos estadounidenses, una medida que podría liberar miles de millones en liquidez pero que genera preocupación entre profesionales de ciberseguridad y cumplimiento normativo. Este cambio regulatorio, considerado parte de una tendencia más amplia de desregulación, permitiría a los bancos operar con menores colchones de capital ante pérdidas potenciales.
Según estimaciones preliminares, analistas del sector sugieren que la medida podría reducir el colchón de capital obligatorio para bancos sistémicamente importantes entre un 8% y 12%. Mientras las acciones bancarias reaccionaron positivamente, expertos en gestión de riesgos advierten que menores requisitos de capital podrían tener consecuencias no deseadas en ciberseguridad.
'Las reservas de capital no son solo amortiguadores financieros', explica María Chen, CISO de un banco de inversión de primer nivel. 'Son lo que nos permite mantener centros de operaciones de seguridad, equipos de inteligencia de amenazas y capacidades de respuesta rápida durante crisis económicas o eventos de brechas importantes'.
La propuesta llega en un momento de niveles récord de ciberataques contra instituciones financieras. El FS-ISAC reportó un aumento del 37% interanual en incidentes de ransomware contra bancos en el primer trimestre de 2025, mientras que estafas de compromiso de correo electrónico para transferencias fraudulentas han aumentado en sofisticación.
Proveedores de tecnología regulatoria (RegTech) ya están ajustando sus plataformas. 'Vemos mayor demanda de soluciones que puedan modelar simultáneamente optimización de capital y exposición a riesgos cibernéticos', señala David Lin, CEO de RiskVision Analytics. 'Los bancos necesitan demostrar que no están sacrificando seguridad por rentabilidad a corto plazo'.
Los oficiales de cumplimiento enfrentan nuevos desafíos al interpretar cómo interactuarán los requisitos finales de Basilea III con estos cambios propuestos, particularmente en cálculos de riesgo operacional que incluyen preparación en ciberseguridad. La propuesta de la Fed sugiere permitir enfoques de modelado más flexibles, pero ofrece poca orientación sobre consideraciones específicas de ciberseguridad.
Con el inicio del periodo de comentarios de 90 días, líderes en ciberseguridad abogan por salvaguardas explícitas. Recomendaciones incluyen:
- Mantener umbrales mínimos de capital para inversiones en ciberseguridad
- Requerir auditorías independientes de controles de seguridad cuando bancos reduzcan reservas
- Mayores requisitos de divulgación sobre capacidades de gestión de riesgos cibernéticos
'El sector financiero no puede permitirse ver la ciberseguridad como gasto discrecional', advierte Sheila Bair, ex presidenta de la FDIC. 'Cuando el capital escasea, los presupuestos de seguridad suelen ser los primeros en recortarse, pero es cuando más se necesitan'.
La norma final, esperada para principios de 2026, podría redefinir cómo los bancos equilibran cumplimiento regulatorio, desempeño financiero y resiliencia cibernética en un panorama digital cada vez más hostil.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.