El Consejo de Estabilidad Financiera (FSB, por sus siglas en inglés) ha publicado un informe con los resultados de su evaluación de las regulaciones, orientaciones y prácticas de supervisión en la ciberseguridad del sector financiero.
La elaboración de este informe responde a un mandato del G20 que, tras su reunión en marzo de este año, señaló que el uso malicioso de las Tecnologías de la Información y Comunicación (TIC) podría interrumpir servicios financieros cruciales para los sistemas nacionales e internacionales, socavar la seguridad y la confianza y poner en peligro la estabilidad financiera.
Para la elaboración de este informe se organizó en septiembre una jornada con la participación del sector público y privado para discutir la ciberseguridad del sector financiero. En el encuentro se enfatizó la importancia de afrontar los riesgos de los ciberataques con un “enfoque a nivel mundial que evite la diversidad de esquemas regulatorios potencialmente conflictivos”, así como la necesidad de integrar la seguridad en las operaciones comerciales y en la comunicación de los órganos de administración de las entidades, según señala FSB en nota de prensa.
Entre los resultados del informe del FSB, compuesto a su vez por dos documentos, uno resumido y otro con el análisis detallado de la investigación, destacan:
- Dos tercios de los esquemas regulatorios notificados adoptan un enfoque orientado a la ciberseguridad o riesgos de la tecnología de la información, y el tercio restante lo afronta como un riesgo operativo.
- Algunos de los esquemas regulatorios dirigidos a la ciberseguridad incluyen la evaluación de riesgos, informes regulatorios, las interconexiones de terceros, los controles de acceso al sistema, la recuperación de incidencias, las pruebas y la capacitación.
- El 72% de las jurisdicciones planea aprobar nuevas regulaciones, directrices o prácticas de supervisión en ciberseguridad para el sector financiero en 2018.
- Existen una serie de similitudes entre las orientaciones internacionales emitidas por los diferentes organismos, entre ellas la gobernanza, el análisis y evaluación de riesgos, la seguridad de la información, la experiencia y la capacitación, la respuesta y recuperación de incidentes, el intercambio de información y comunicaciones y la supervisión de las interconexiones.
En opinión de Fernando Zunzunegui, profesor de Derecho del Mercado Financiero, «la seguridad digital es esencial en banca y lo es también en fintech. La regulación debe alcanzar a las empresas fintech proveedoras de la banca. Deben existir planes de contingencia para asegurar la continuidad de los servicios financieros prestados en red y estrictas normas de protección de los datos personales de los usuarios».
Referencias