security 2337429 1280 300x232 Informe FSB sobre ciberseguridad en el sector financieroEl Consejo de Estabilidad Financiera (FSB, por sus siglas en inglés) ha publicado un informe con los resultados de su evaluación de las regulaciones, orientaciones y prácticas de supervisión en la ciberseguridad del sector financiero.

La elaboración de este informe responde a un mandato del G20 que, tras su reunión en marzo de este año, señaló que el uso malicioso de las Tecnologías de la Información y Comunicación (TIC) podría interrumpir servicios financieros cruciales para los sistemas nacionales e internacionales, socavar la seguridad y la confianza y poner en peligro la estabilidad financiera.

Para la elaboración de este informe se organizó en septiembre una jornada con la participación del sector público y privado para discutir la ciberseguridad del sector financiero. En el encuentro se enfatizó la importancia de afrontar los riesgos de los ciberataques con un “enfoque a nivel mundial que evite la diversidad de esquemas regulatorios potencialmente conflictivos”, así como la necesidad de integrar la seguridad en las operaciones comerciales y en la comunicación de los órganos de administración de las entidades, según señala FSB en nota de prensa.

Entre los resultados del informe del FSB, compuesto a su vez por dos documentos, uno resumido y otro con el análisis detallado de la investigación, destacan:

  1. Dos tercios de los esquemas regulatorios notificados adoptan un enfoque orientado a la ciberseguridad o riesgos de la tecnología de la información, y el tercio restante lo afronta como un riesgo operativo.
  2. Algunos de los esquemas regulatorios dirigidos a la ciberseguridad incluyen la evaluación de riesgos, informes regulatorios, las interconexiones de terceros, los controles de acceso al sistema, la recuperación de incidencias, las pruebas y la capacitación.
  3. El 72% de las jurisdicciones planea aprobar nuevas regulaciones, directrices o prácticas de supervisión en ciberseguridad para el sector financiero en 2018.
  4. Existen una serie de similitudes entre las orientaciones internacionales emitidas por los diferentes organismos, entre ellas la gobernanza, el análisis y evaluación de riesgos, la seguridad de la información, la experiencia y la capacitación, la respuesta y recuperación de incidentes, el intercambio de información y comunicaciones y la supervisión de las interconexiones.

En opinión de Fernando Zunzunegui, profesor de Derecho del Mercado Financiero, «la seguridad digital es esencial en banca y lo es también en fintech. La regulación debe alcanzar a las empresas fintech proveedoras de la banca. Deben existir planes de contingencia para asegurar la continuidad de los servicios financieros prestados en red y estrictas normas de protección de los datos personales de los usuarios».

Referencias

print button gray Informe FSB sobre ciberseguridad en el sector financiero

Deja un comentario