Estás navegando por el archivo de ciber.

Abuso de posición dominante. Sanción de la Comisión Europea a Google.

el 3 septiembre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, DM_ADE, DM_Publicidad, Introducción al Derecho Mercantil. G Relaciones Laborales y Recursos Humanos, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

La Comisión Europea ha impuesto a Google una multa de cerca de 4,34 miles de millones EUR por vulnerar las normas de defensa de la Competencia de la UE en materia de abusi de posición dominante. La multa se hizo pública el 18.07.2018

Recuérdese que Google, que controla desde 2005 el sistema operativo Android, ocupa una posición dominante en el mercado mundial (excluida China) de los sistemas operativos móviles inteligentes con licencia.Ostenta además una posición dominante en los mercados de servicios de búsqueda general en Internetsistemas operativos móviles inteligentes con licencia y tiendas de aplicaciones para el sistema operativo móvil Android.  También tiene una posición dominante en el mercado mundial (excluida China) de las tiendas de aplicaciones para el sistema operativo móvil Android  ( Play Store, representa más del 90 % de las aplicaciones descargadas en los dispositivos Android).

Si bien las posiciones dominantes no están prohibidas por el Derecho de la UE, si lo está el abuso de esa posición.

Como es sabido, el artículo 102 del Tratado de Funcionamiento de la Unión Europea (TFUE) y el artículo 54 del Acuerdo EEE prohíben los abusos de posición dominante. La Comisión incoó un procedimiento relativo a la conducta de Google en relación con el sistema operativo y las aplicaciones Android en abril de 2015 y remitió un pliego de cargos a Google en abril de 2016. En el transcurso de sus investigaciones, la Comisión Europea ha identificado prácticas contrarias a la competencia de Google en relación con los dispositivos de Android que refuerzan, abusivamente, la posición dominante del grupo empresarial  Google. Así, la Comisión concluye que Google tiene una posición dominante en los mercados de servicios de búsqueda general en internetsistemas operativos móviles inteligentes con licencia y tiendas de aplicaciones para el sistema operativo móvil Android.

La decisión de la Comisión va dirigida a Google LLC (antes Google Inc.)  y a Alphabet Inc., la sociedad matriz de Google.

Summer time

Concretamente la sanción se refiere a tres tipos de restricciones que ha impuesto Google a los fabricantes de dispositivos Android y a los operadores de redes,  para consolidar su posición de  dominio, que resultan contrarias a las normas de la libre competencia de la UE.

En particular, Google imponía a los fabricantes la obligación de preinstalar la aplicación Google Search y el navegador Chrome como condición para conceder la licencia de su tienda de aplicaciones, Play Store. También pagaba a  grandes fabricantes y operadores de redes móviles para que preinstalaran la aplicación Google Search en sus dispositivos, de modo exclusivo. Por otra parte en sus negociaciones con fabricantes que deseaban preinstalar aplicaciones de Google, les imponía como condición el no vender dispositivos inteligentes que funcionasen en versiones de Android no aprobadas por Google (las denominadas «bifurcaciones de Android»). La vinculación de la aplicación Google Search preinstalada en prácticamente todos los moviles android vendidos en el EEE y la vinculación del navegador Google Chrome preinsatalada en prácticamente todos los dispositivos Android vendidos en el EEE  son elementos  fundamentales en estas prácticas sancionadas.

La multa de €4 342 865 000 que se impone a Google/Alphabet tiene en cuenta la duración y la gravedad de las infracciones, de conformidad con las Directrices de la Comisión de 2006 sobre multas. Como consecuencia de la Decisión de la que se da noticia, Google debe poner fin de manera efectiva a estas conductas en un plazo de 90 días (y no volver a incidir en ellas ni en otras equivalentes),  y si incumple deberá hacer frente a multas coercitivas de hasta el 5 % del volumen de negocios mundial medio diario de Alphabet, la sociedad matriz de Google.  debe interrumpir y no volver a participar en ninguno de los tres tipos de prácticas.

 

 

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

Entendiendo los ciber riesgos en la UE, y su impacto en el sector asegurador

el 6 agosto, 2018 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Mucaf, Otros

La Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA)  publica un informe  relativo a los riesgos cibernéticos, en el que se concluye que el ciber riesgo representa una preocupación creciente para las instituciones, empresas, mercados financieros y ciudadanos. Este informe, Understanding Cyber Insurance – A Structured Dialogue with Insurance Companies, se basa en una encuesta realizada por ocho aseguradoras y cinco reaseguradoras en el Reino Unido, Suiza, Francia, Italia y Alemania.

London’s Eye

Una de las principales conclusiones del informe es la necesidad de una comprensión más profunda del riesgo cibernético, entendimiento que representa, en si mismo, un reto fundamental para el sector asegurador europeo. Recuerda la Autoridad Europea que el mercado de seguros cibernéticos florece  predominantemente en los Estados Unidos, quedando sólo una reducida parte de ese mercado en manos de operadores y tomadores europeos.  Precisamente por ese motivo, los informes y encuestas disponibles se centran en el mercado de seguros mundial o en el de los Estados Unidos, afectando  a la configuración de las propias pólizas en Europa, al tratamiento de riesgos (principalmente los llamados “no afirmativos” , o implícitos en las coberturas) .

Como ocurre en los productos aseguradores novedosos, la falta de amplias series de datos resulta problemático. Este informe es el primer intento de la  EIOPA  de mejorar el nivel de comprensión de la suscripción de riesgos cibernéticos, centrándose en el mercado europeo de seguros, y se presenta como un primer paso en futuros estudios y trabajos de EIOPA en este campo.

  • La encuesta que subyace al informe se basa en un universo limitado, muestra con todo algunos aspectos importantes como es la necesidad de seguir profundizando en este tipo de productos y de alcanzar una mejor comprensión del ciber riesgo, de las estructuras de los productos aseguradores destinados a cubrirlos, y también de las necesidades de los eventuales asegurados, teniendo en cuenta que si bien hasta el momento las coberturas se han centrado fundamentalmente en la cibernética de empresa, con el tiempo la propia configuración de asegurados irá evolucionando para aceptar coberturas de consumo y consumidores.

Si bien el trabajo del que se da noticia no abarca el mercado español, llamamos la atención sobre el hecho de que entre nosotros se comercializan seguros de ciber riesgos, al menos a través de MAPFRE, existiendo una cierta estandarización para los riesgos de responsabilidad civil(cobertura de violación de privacidad y de multimedia y publicidad). Y un segundo conjunto de coberturas de daños propios del asegurado como daños a los sistemas informáticos, ya sean derivados de un acto informático doloso, malware, robo de datos o denegación de servicio o relacionados con  la interrupción del negocio ( que se asimilaría a un seguro de danos de lucro cesante y cubre la pérdida de beneficios como consecuencia de un fallo en los sistemas informáticos, derivado de un ciberataque), y amenaza de extorsión cibernética ( cubre los gastos realizados para proteger los sistemas informáticos y aminorar las consecuencias de una amenaza de extorsión cibernética), y también daños relacionados con la protección de datos (multas y sanciones por vulneración de la normativa de protección de datos; gastos derivados de notificaciones por violación de la privacidad, e incluso gastos de restitución de imagen por sanciones de la Agencia de Protección de Datos.

 

Ver también en este blog, Ciberseguridad y contenidos ilícitos, Sobre la unidad de ciber seguridad de la SEC, Ciberseguridad y seguros; Ciberseguridad en la UE Directiva general v ley especial

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

El Parlamento Europeo rechazó ratificar la versión de la nueva Directiva sobre derechos de autor aprobada en la Comisión, aplazando el debate para septiembre.

el 24 julio, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Otros

Será, pues, en septiembre cuando el Parlamento Europeo discutirá la normativa sobre derechos de autor en el mercado único digital en la era de la información.

@European Union 2018. Source EP

JURI committee meeting. Vote on Copyright in the Digital Single Market. Foto: @ European Union 2018. Source: EP

La propuesta de Directiva de derechos de autor en el mercado único digital continúa generando polémica y puntos de desencuentro. Buena prueba de ello es que el Parlamento Europeo rechazó ratificar, el pasado el 5 de julio, la versión aprobada en la comisión parlamentaria de asuntos jurídicos. El pleno rechazó, con 318 votos frente a 278, y 31 abstenciones, el mandato negociador propuesto por la comisión parlamentaria de Asuntos Jurídicos el 20 de junio. Aquí.

 

Con el resultado obtenido, el Parlamento descarta así iniciar negociaciones sobre la nueva normativa sobre derechos de autor en el entorno digital. De esta forma, la propuesta deberá someterse a debate y a una nueva votación en el Parlamento Europeo en la próxima sesión plenaria, fijada para el próximo 12 septiembre de 2018.

 

  • Conviene recordar, a este respecto, que en los días anteriores a la votación en el Parlamento Europeo, el movimiento surgido en las redes sociales denominado  #SaveYourInternet, criticó con fuerza la normativa propuesta por la Comisión de Asuntos Jurídicos de la Eurocámara. Wikipedia tampoco quiso quedar al margen en la formulación de críticas a esta propuesta, de modo que -en señal de protesta- dejó de estar disponible temporalmente.
  • Las cuestiones más espinosas, que contribuyeron al rechazo, por existir posturas enfrentadas se centran, básicamente en los artículos 11 y 13 de la Propuesta.

• Uno de los artículos polémicos es el 11, que prevé para los editores de prensa el otorgamiento del derecho a reclamar compensaciones a las plataformas digitales en las que se compartan sus artículos o alguno de sus fragmentos. Y ello a fin que los editores de noticias puedan obtener una remuneración “justa y proporcionada” por los usos digitales de sus publicaciones.

• Y también resulta controvertido el art. 13 de la Propuesta, cuando impone a los “los proveedores de servicios de la sociedad de la información” la obligación de adoptar las “medidas adecuadas y proporcionadas” para garantizar “el correcto funcionamiento de los acuerdos alcanzados con los titulares de derechos para el uso de sus obras”. Exige, además, para el caso de que no existan dichos acuerdos, la adopción por las plataformas digitales de medidas “adecuadas y proporcionadas” para garantizar “que no se compartan ni estén disponibles aquellas obras o trabajo que puedan infringir los derechos de autor”.

Estas nuevas exigencias parecen tener difícil encaje con los preceptos de la Directiva de Comercio Electrónico, ya que como es sabido las plataformas que alojan contenidos -con neutralidad- son consideradas como prestadoras de un servicio de intermediación y gozan de exención de responsabilidad por los contenidos subidos por los usuarios, en tanto no tengan conocimiento efectivo de su ilicitud (o de hechos o circunstancias que revelen el carácter ilícito). Y es también sabido que no se puede imponer a dichas plataformas la obligación de supervisión de los contenidos alojados.

  • El interés del tema, no puede negarse que es extraordinario, siendo -asimismo- de la máxima actualidad. Vid. aquí o aquí.

 

Ciberseguridad, contenidos ilícitos, UE

el 30 abril, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea y otros documentos relativos a la ciberseguridad en la UE

Computer’s room. By M A Diaz

2017 fue un nuevo año récord en cuanto a número de casos de ciberocupación presentados ante la OMPI.

el 29 marzo, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

2017 fue un nuevo año récord en cuanto a número de casos de ciberocupación presentados ante la OMPI. Así lo manifiesta la Organización Mundial de la Propiedad Intelectual (OMPI), en nota de prensa del día 13  de este mes de marzo de 2018 (aquí).

Reconstrucción de un ejemplar de ‘Herrerasaurio Ischigualastensis y réplica de su esqueleto’, realizados por Juan Vicente Casado. Escuela Superior y Tecnica de Ingenieros de Minas de la Universidad de León. By M.A. Díaz.

Según la OMPI, aproximadamente un tercio de las controversias por ciberocupación tramitadas por  el Centro de Arbitraje y Mediación de la OMPI en 2017 corresponden a estos sectores: banca y finanzas, moda, e Internet y tecnologías de la información (TI). Indica asimismo que los propietarios de marcas presentaron la cifra que no se había alcanzado de 3.074 casos ante la OMPI en virtud de la Política Uniforme de Solución de Controversias en materia de Nombres de Dominio.

Los supuestos de ciberocupación relacionadas con los nuevos dominios genéricos de nivel superior (Nuevos gTLD) suponen más del 12% del total de casos sometidos a examen de la OMPI en 2017, ascendiendo a un total de 6.370 nombres de dominio.

 Según Francis Gurry, director general de la OMPI:
    •  “La ciberocupación, que supone el abuso de las marcas en el sistema de nombres de dominio, socava el comercio legítimo y perjudica a los consumidores. Esto es especialmente cierto cuando los ocupantes ilegales utilizan nombres de dominio para ofrecer artículos falsificados o para enviar mensajes electrónicos fraudulentos (phishing) como se observa en numerosos casos de la OMPI. El procedimiento que ofrece la Política Uniforme, sumamente eficaz, contribuye de forma esencial a la credibilidad del comercio en Internet y a la protección contra las prácticas fraudulentas”.

Los Estados Unidos de América continuaron siendo el país donde se produjeron la mayoría de los casos sometidos a la OMPI en virtud de la Política Uniforme, con 920 casos en 2017, seguidos por Francia, Reino Unido; Alemania y Suiza. Respecto a los principales sectores donde se producen son “banca y finanzas” “moda”, “actividad de los demandantes Internet y TI” e “industria pesada y maquinaria”; los sectores de “alimentación, bebidas y restaurantes”, “biotecnología y productos farmacéuticos”, “electrónica”, “espectáculo” y “comercio minorista”.

  • Se constata que en casi un tercio de los casos resueltos relacionados con la banca y las finanzas presentados en 2017, se denunció la existencia de fraude, phishing o estafa. Asimismo, refleja que en más de un tercio de los casos resueltos relacionados con la moda presentados en 2017 se denunció la existencia de falsificaciones.
  • Philip Morris se lleva la palma, en la lista de demandantes (91 casos), seguido de Michelin, AB Electrolux, Andrey Ternovskiy (Chatroulette), Sanofi, Zions Bank, Carrefour, Virgin, Accor, BASF y LEGO.

En 2017, la OMPI publicó una nueva edición de WIPO Jurisprudential Overview (reseña de la jurisprudencia de la OMPI). Esta herramienta esencial de la OMPI, recoge numerosos avances en la jurisprudencia de la OMPI sobre la Política Uniforme y el sistema de nombres de dominio.

El Centro de Arbitraje y Mediación de la OMPI administró el primer procedimiento en virtud de la Política Uniforme en 1999, y en 2017 se superó la cifra de 39.000 casos presentados ante la OMPI, en relación con más de 73.000 nombres de dominio.

En lo que atañe a las controversias de propiedad intelectual, en 2017 se presentaron al Centro de la OMPI 52 casos de mediación y arbitraje y 84 peticiones de buenos oficios para distintos tipos de controversias en materia de propiedad intelectual. Las controversias más comunes planteadas en los últimos años son las relacionadas con las patentes, seguidas de las controversias sobre las TIC, las marcas y el derecho de autor.

Se deja constancia de que Europa continúa siendo la ubicación más frecuente de las partes, seguida de América del Norte, Asia y América Latina. Los casos presentados ante la OMPI versan sobre transacciones, especialmente acuerdos de I+D, acuerdos de distribución, acuerdos sobre programas informáticos, acuerdos de coproducción cinematográfica y acuerdos de no divulgación.

Fue la mediación de la OMPI el procedimiento más solicitado, figurando a continuación el arbitraje acelerado y el arbitraje. Se pone de relieve también un incremento, en este año, de las controversias de carácter no contractual interpuestas con posterioridad al planteamiento de un litigio, como pueden ser los procedimientos judiciales en curso ante los tribunales nacionales o las oficinas de propiedad intelectual de los Estados miembros.

Respecto a quiénes utilizaron con mayor frecuencia, en 2017, la mediación y el arbitraje de la OMPI,  fueron las empresas, incluidas las multinacionales y las pymes, situándose a continuación los particulares, las instituciones de investigación y las universidades, así como las sociedades de gestión colectiva del derecho de autor.

En  2017 el Centro de la OMPI emprendió 12 iniciativas de colaboración con las oficinas nacionales de PI y de derecho de autor, tales como el establecimiento de marcos extrajudiciales de solución de controversias, la organización de actividades de capacitación y promoción y la administración de casos.

La OMPI da cuenta de la publicación del el documento Guidance on WIPO FRAND ADR para facilitar la presentación de casos de controversia sobre la aplicación de condiciones justas, razonables y no discriminatorias respecto a las patentes necesarias para cumplir normas técnicas. En el Informe sobre la propiedad intelectual en el mundo 2017 se subraya que hasta un 35% de las solicitudes de patentes presentadas en todo el mundo desde 1990 atañen a los teléfonos inteligentes, siendo muchas de ellas patentes necesarias para cumplir normas técnicas. En dicho documento se recogen los elementos que las partes deben considerar en los procedimientos de solución extrajudicial de controversias y se incorporan acuerdos tipo de sometimiento a fin de recurrir a los procedimientos de la OMPI, en contraposición a la vía judicial.

Fintech, internacionalización de la actividad de las empresas y ciberseguridad

el 19 enero, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional

Dentro de los retos para la internacionalización de la actividad empresarial encontramos la necesidad de contar con servicios financieros ciberseguros. A efectos de promover tal objetivo, el ICEX, junto con otras oficinas exteriores realizan trabajos de apoyo a las empresas.

El 22 de noviembre de 2017 tuvo lugar en Luxemburgo un encuentro de empresas de servicios fintech, patrocinado por ICEX ,  la Fundación House of Finantial Technology de Luxemburgo y  el BCEE (Banque et Caisse d’Epargne de l’Etat, Luxembourg  con el apoyo de la Oficina Económica y Comercial de España en Bélgica y Luxemburgo.

Gijón, Asturias

El objetivo de la reunión era promocionar la actividad de las corporaciones españolas en este terreno y potenciar la colaboración entre empresas de diferentes países. Cabe señalar que el sector financiero representa más de un 25% del PIB de Luxemburgo y que ese país ha realizado una apuesta clara por el Fintech para el desarrollo del sector financiero, por lo que la presencia de empresas españolas en el acto del que se da noticia augura posibles colaboraciones futuras. Recomendamos estas lecturas facilitadas por la Web del ICEX (exige acceso como empresa inscrita en ICEX)  “El mercado de FinTech en Alemania”, “El mercado FinTech en Israel”, “El mercado de FinTech en Luxemburgo”.

Más

La Securities Exchange Commission (División de cumplimiento) publica su informe de 2017 y sus prioridades de 2018. Atención a la nueva unidad de ciberseguridad

el 11 diciembre, 2017 en Banca y Seguros, Otros

Informe anual de la SEC,  Division de cumplimiento, sobre cumplimiento normativo y prioridades 2018. Hecho publico el 15.noviembre 2017

 

Según el informe,2017 fue un año positivo para la división de Cumplimiento que puso en marcha 754 acciones coercitivas, incluidas 446 acciones independientes (stand alone) y devolvió un récord de $ 1.07 mil millones a los inversores perjudicados. Buena parte de las stand alone actions se referían a asesoramiento sobre inversiones, ofertas de valores y presentación de informes / contabilidad y auditoría de los emisores. También interpuso acciones relacionadas con la manipulación del mercado, operaciones con información privilegiada y  otras acciones. Las sentencias favorables a la SEC implicaron  más de $ 3,789 mil millones en restitución y sanciones.

Rey Alfonso V de León

  • Dentro de este informe destaca la creación de la Cyber Unit ,una unidad especializada en la lucha contra los riesgos de ciberseguridad, que se están convirtiendo en los más graves que sufren nuestros mercados y cuyos miembros trabajan para el cumplimiento normativo frente a ciberataques y también se ocupan de poner a la SEC al día en relación con la tecnología de bloques. Se centra en una serie de áreas como la manipulación de mercado mediante la difusión de informaciones falsas a través de medios electrónicas y redes sociales; piratería para obtener información reservada relevante y para negociar en los mercados sobre esa información, infracciones de la legislación vigente con la tecología de bloques y las ofertas iniciales de nuevas monedas,  conductas ilicitas apoyadas en la llamada “dark web” , ataques a webs de intermediarios al por menor y ataques cibernéticos a plataformas de negociación y a otras infrastructuras criticas.
  • El cumplimiento c¡normativo resulta critico para la protección de los intereses a largo plazo de los inversores y dada la importancia del cumplimiento para los pequeños inversores, la División de Cumplimiento creo la Retail Strategy Task Force.

En relación con las prioridades para 2018, destacamos los cinco principios básicos que, señala el informe, guiarán las decisiones de cumplimiento de la SEC en 2018: centrarse en el inversor de la economía real, frente al financiero; enfocarse en la responsabilidad individual; mantener el ritmo del cambio tecnológico; imponer sanciones que de manera más efectiva promuevan los objetivos de cumplimiento; y evaluar constantemente la asignación de recursos.

 

Ciberseguridad y FSB. Evaluación de las respuestas regulatorias y supervisoras frente a ciberataques.

el 25 octubre, 2017 en Banca y Seguros, Otros

El Consejo de Estabilidad Financiera (FSB) publicó el 13 de octubre de 2017  los resultados de su evaluación de las regulaciones, orientaciones  y prácticas de supervisión sobre ciberseguridad. El objetivo último del ejercicio es mejorar la seguridad y la cooperación transfronteriza frente a los riesgos cibernéticos.

 

Reina-Teuta-de-Iliria-circa-235-200-a-C. Reina Pirata

Subyace a este ejercicio la preocupación por la posible alteración del funcionamiento de los servicios financieros a nivel nacional y también internacional como consecuencia de los ciberataques. Y, la percepción de que estos ataques cibernéticos pueden poner en peligro la estabilidad financiera. La naturaleza cambiante del riesgo cibernético para las instituciones financieras se debe a varios factores como la evolución de la tecnología o las interconexiones entre instituciones financieras y entre instituciones financieras y terceros, así como los métodos cambiantes que se utilizan para atacar y para comprometer los sistemas de tecnología de la información.

Las autoridades de todo el mundo han adoptado medidas de regulación y  de supervisión para mitigar el riesgo cibernético que pesa sobre las instituciones financieras, así como para mejorar la respuesta efectiva a los ataques y  hacer más eficiente su recuperación.

El informe del FSB del que se da noticia, se compone de dos documentos, uno  resumido y un segundo análisis detallado de los resultados de la evaluación que tomaen cuenta las experiencias de las diversas jurisdicciones y organismos internacionales. El informe de resumen establece los temas clave planteados en septiembre de 2017 en un taller organizado por el  FSB que reunió a responsables del sector público y del sector privado para discutir la ciberseguridad en el sector financiero.

Entre los resultados destacamos:

  • Algunos mecanismos regulatorios actuales adoptan un enfoque específico para la ciberseguridad y / o para el riesgo de la tecnología de la información. El otro tercio se aproxima al problema como un riesgo operativo.
  • Algunos ordenamientos regulatorios de la ciberseguridad incluyen la evaluación de riesgos, interconexiones de terceros,  controles de acceso al sistema,  recuperación después de incidentes,  pruebas de sistemas y capacitación de personal.
  • El 72% de las jurisdicciones tienen planes para aprobar nuevas regulaciones en 2018, o al menos guías o prácticas de supervisión que aborden la seguridad cibernética para el sector financiero

    Moarves de Ojeda, Palencia

  • Los organismos internacionales también abordan el problema de la ciberseguridad para el sector financiero, desde distintas perspectivas: gobernanza, análisis y evaluación de riesgos, seguridad de la información,  fomento y reconocimiento de la  experiencia y de la capacitación de su personal, respuesta y recuperación frente a incidentes,  intercambio de información y comunicaciones, o  la supervisión de las interconexiones.
  • Desde el sector privado, los participantes en el taller mencionado enfatizaron que la ciberseguridad efectiva requiere un enfoque estratégico, prospectivo, fluido y proactivo, y destacaron la importancia de integrar la seguridad con las operaciones comerciales, así como la importancia de la comunicación de los responsables de ciberseguridad con los órganos de administración de las entidades. Expresaron su apoyo a la regulación proporcional basada en principios y basada en el riesgo, y también destacaron la importancia de un enfoque global coherente que evite múltiples esquemas regulatorios potencialmente conflictivos

Concluimos recordando que  estos resultados fueron presentados en la reunión de los ministros de Finanzas del G20 y de los gobernadores de los bancos centrales en Washington DC ya que había sido precisamente el G20 en su reunión de marzo de 2017  quien había encargado al FSB está evaluación.  con el objetivo último de mejorar la seguridad y la cooperación trasfronteriza.

Ciberseguridad en mercados de valores. EEUU

el 14 agosto, 2017 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

  • La Regulation Systems Compliance and Integrity  RSCI es una norma aprobada por la Securities and Exchange Commission, SEC, en 2015 con el objetivo de lograr un funcionamiento seguro de los sistemas tecnológicos de los  “participantes clave del mercado”,  término en el que se incluyen las bolsas de valores, sistemas alternativos de negociación, entre otros. Esta norma reconoce excepciones (como algunas relativas a la liquidación de valores).

 

La RSCI constituyó una respuesta a los incidentes y fallos en la seguridad y funcionamiento de sistemas informáticos que habían sido comunicados, o que se habían hecho evidentes. De modo muy particular responde a los que condujeron al llamado flash de 6 de mayo de 2010. Recordemos  que los negociadores de alta frecuencia había sido también culpados de aquel «crash», al menos por haber contribuido a los problemas de liquidez en los mercados.

HolywellSt, Ox

Anteriormente, la SEC ya contaba con una línea de política estratégica de seguridad basada en principios voluntarios (Política de Revisión de la Automatización, ARP)  y efectuaba inspecciones de vigilancia tecnológica. Además, la Government Accountability Office había recomendado introducir normas obligatorias, así como mayores controles y supervisión de los sistemas informáticos con incidencia en la actividad de los mercados

Los sistemas SCI a los que refiere a RSCI consisten en mecanismos informáticos y procedimientos pautados que se utilizan en la negociación, la liquidación, el enrutamiento de ordenes, los datos operativos y de supervisión de mercado, entre otros. La RSCI impone que las entidades que operan las actividades afectadas desarrollen políticas y pongan en marcha procedimientos escritos para proteger su capacidad operativa (incluyendo pruebas regulares para identificar fallos y amenazas). Estas entidades deben contar con “niveles de capacidad, integridad, resiliencia, disponibilidad y seguridad adecuados para mantener su capacidad operativa, y para interactuar en mercados ordenados”. Se les impone además estrictas obligaciones de notificación al supervisor de mercados (SEC), y de difusión de información entre sus propios administradores y altos ejecutivos, y entre  los miembros o partes que se relacionen con la entidad, además de deberes de registro de los incidentes y de las medidas de cumplimento.

A los efectos de la norma, las políticas y procedimientos estarían razonablemente diseñados si se ajustan a las disposiciones tecnológicas para el sector financiero que apruebe el gobierno de los Estados Unidos u otra “organización ampliamente reconocida” de tal modo que el cumplimiento de tales disposiciones implica una presunción de “cumplimiento” que eximiría a las entidades (y a su personal) de responsabilidades, en circunstancias en las que no existieran «motivos razonables para creer que los procedimientos no cumplían con el marco normativo».

We thank the European and Comparative Law Institute, Oxford University, for the support received, July/August 2017

¿Agencia europea de robótica?

el 24 febrero, 2017 en Banca y Seguros, Otros

El Parlamento Europeo acaba de aprobar una resolución no legislativa en la que se aborda la importancia de armonizar a escala de la UE las normas de responsabilidad de actuaciones mediante “robots”. En tal documento se incluye la idea de elaborar un Código de Conducta así como de aprobar la creación de una Agencia Europea de Robótica

Los europarlamentarios han recordado que el uso de “robots” está creciendo exponencialmente, por los que los problemas y cuestiones que plantea no son residuales: desde protección de la privacidad, a aspectos éticos, seguridad, etc.  Por ello, consideran que sería beneficioso elaborar un código de conducta europeo que además de proteger a posibles víctimas, dotase de seguridad jurídica a investigadores, diseñadores, etc en materia de robótica.  En esa misma línea el Parlamento Europeo ha solicitado a la Comisión Europea la formulación de propuestas para la creación de una Agencia Europea de Inteligencia Artificial, de apoyo a las autoridades en aspectos éticos, técnicos y regulatorios.

Nótese que la Comisión no está obligada a seguir las indicaciones parlamentarias en la resolución no legislativa mencionada, pero que no obstante, debe hacer públicas sus razones para no hacerlo.

León, by R Castellanos Blanco

Ciberseguridad y seguros. Colaboración de los supervisores de EEUU y UE

el 23 enero, 2017 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad

El 17 de enero de 2017 se hacía pública la puesta en marcha de una nueva fase de desarrollo del Proyecto EU-USA en materia de seguros. En esta ocasión el desarrollo se orienta a la ciberseguridad en el sector.

Plaza Mayor de León. By R Castellanos Blanco

El EU-U.S. Insurance Project comenzó su andadura en 2012,  cuando la Comisión Europea, la EIOPA,  el US National Association of Insurance Commissioners (NAIC) y la Federal Insurance Office of the U.S. Department of the Treasury (FIO)  acordaron participar en diálogos para mejorar  el conocimiento recíproco y la cooperación entre la UE y EEUU en materia aseguradora , aumentar las oportunidades de colaborar en operaciones conjuntas, la protección del consumidor y la calidad en la supervisión en materia aseguradora. El Banco de la Reserva Federal (FRB) se ha unido después al projecto.

El incremento y variabilidad del riesgo de ciber ataques constituye un reto para el sector asegurador en el que se recogen, almacenan y procesan muchos tipos de datos.

Los participantes en el proyecto identificaron ya algunas cuestiones de interés prioritario como la protección de infraestructuras críticas, la necesidad de contar con modelos de buenas prácticas, o la colaboración entre autoridades.

Partnership on Artificial Intelligence to Benefit People and Society (Partnership on AI)?

el 2 noviembre, 2016 en Otros

Se anunciaba hace poco la configuración de proyecto (Amazon, Facebook, IBM, Microsoft) de buenas prácticas y de difusión general sobre la inteligencia artificial y las posibilidades de cambio positivo que ofrece de cara a los próximos años. Han anunciado que su coalición se regirá por los principios de una investigación controlada y la promoción de buenas prácticas que incluye una estructura de comunicación conjunta, con reuniones periódicas en las que se debatan cuestiones sobre el estado del sector y los caminos a seguir.

Anunciaban los partíIMG00953-20140502-0736cipes que entre sus primeras acciones buscarán la colaboración con centros de investigación públicos y privados, adelantándose tal vez a una posible “era de oro de los robots?”

En esa asociación de la que al menos por el momento no participan otros grandes nombres como Apple, el objetivo explicitado es la difusión de los beneficios y posibilidades de inteligencia artificial

Aunque colateralmente, destacamos lel excelente comentario del Prof Antonio Robles en Competencia y Regulación