Sitio

Buscar resultados

por Elena F Pérez Carrillo

Ciberseguridad de infrastructuras energéticas. Situación en los países de la UE.

el 13 noviembre, 2019 en Ciberseguridad en la empresa. Master U en Ciberseguridad

Damos noticia del Informe sectorial sobre  ciberseguridad en las infraestructuras de energía y más concretamente de las medidas nacionales que se han ido poniendo en marcha al amparo del  articulo 5 de la Directiva 1148/2018 o Directiva NIS en relación con los OPERADORES DE SERVICIOS ESENCIALES,  en energía: Sectorial implementation of the NIS Directive in the Energy sector ( Report -CG Publication 03/2019 ) Oct 2019

 

Cabanas, 2016

Se trata de un documento elaborado por la Autoridad de Energía de Austria, la Comisión Europea y ENISA, en el marco del GRUPO DE COOPERACIÓN NIS. Da repaso a la incorporación nacional al Régimen de Operadores de Servicios Esenciales conforme a NIS, en lo relativo a las entidades públicas o privadas  de uno de los tipos que figuran en el anexo II-1 de la Directiva (Operadores de Servicios Esenciales del sector de la energía). En esta primera etapa de aplicación de NIS, no es cuestión poco relevante la propia identificación de los sectores a los que debe aplicarse

 

a) Electricidad:

  • Empresas eléctricas, tal como se definen en el artículo 2,punto 35, de la Directiva 2009/72/CE del Parlamento Europeo y del Consejo. Son empresas que efectúan la función de «suministro» definida en el artículo 2, punto 19, de dicha Directiva.
  • Gestores de la red de distribución, tal como se definen en el artículo 2, punto 6, de la Directiva 2009/72/CE.
  • Gestores de la red de transporte, tal como se definen en el artículo 2, punto 4, de la Directiva 2009/72/CE.

b) Crudo

  • Operadores de oleoductos de transporte de crudo.
  • Operadores de producción de crudo, instalaciones de refinado y tratamiento, almacenamiento y transporte.

c) Gas

  • Empresas suministradoras, tal como se definen en el artículo 2, punto 8, de la Directiva 2009/73/CE del Parlamento Europeo
    y del Consejo
  • Gestores de la red de distribución, tal como se definen en el artículo 2, punto 6, de la Directiva 2009/73/CE.
  • Gestores de la red de transporte, tal como se definen en el artículo 2, punto 4, de la Directiva 2009/73/CE.
  • Gestores de almacenamiento, tal como se definen en el artículo 2, punto 10, de la Directiva 2009/73/CE.
  • Gestores de la red de GNL, tal como se definen en el artículo 2, punto 12, de la Directiva 2009/73/CE.
  • Compañías de gas natural, tal como se definen en el artículo 2, punto 1, de la Directiva 2009/73/CE.
  • Gestores de las instalaciones de refinado y tratamiento de gas natural  que reúna los criterios establecidos en el artículo 5, apartado 2;

(recuérdese que en los relativo a los OSE la Directiva permite una ampliación nacional de su consideración. Así, en España se unen también los operadores de servicios esenciales que dependan de las redes de información en los sectores contemplados en la Ley 8/2011 de infraestructuras críticas)

Hamburgo. Ayuntamiento. Epc

El informe incluye información sobre los modelos de gobernanza elegidos en cada país y las mejores prácticas a nivel nacional. Presenta las capacidades de ciberseguridad de las asociaciones, organizaciones y organismos de la UE con un papel en el sector energético. Además, proporciona una visión general de los diferentes esquemas de colaboración público-privada en los países miembros de la UE.  De conformidad con la Recomendación de la Comisión de 3.4.2019 sobre ciberseguridad en el sector energético , el documento apoya a los Estados miembros a abordar las especificidades del sector energético en materia de ciberseguridad: requisitos de seguridad en tiempo real, efectos en cascada, estado de la técnica etc. Más específicamente, el informe aporta un interesante “mapeo” de los contenidos de la Recomendación de la Comisión en relación con los estándares internacionales (por ejemplo, ISO) y las buenas prácticas.

Dado que la Recomendación requiere que los Estados miembros comuniquen información sobre su aplicación a la Comisión, a través del Grupo de Cooperación NIS (dentro de los 12 meses de su adopción), este documento será útil como modelo o plantilla para los informes.

Junto a este informe del Grupo de Cooperación NIS cabe mencionar trabajos previos que también resultan de importancia como

Relacionado:

Etiquetas: , , , Sin Comentarios »

por Elena F Pérez Carrillo

IV Jornadas Nacionales de Derecho y Ciberseguridad en la Facultad de Derecho de León.

el 17 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Otros

IV JORNADAS NACIONALES DE DERECHO Y CIBERSEGURIDAD

 

Organizadas por la Universidad de León y el Instituto Nacional de Ciberseguridad, INCIBE, la Facultad de Derecho de León acoge los días 24 y 25 de octubre las IV Jornadas de Derecho y Ciberseguridad, coordinadas por el Secretario General de INCIBE Don Francisco Pérez Bes, y por la Profesora  Dra. Dña Isabel Durán Seco.

(más información en idurs@unileon.es)

La calidad de los ponentes, la experiencia en materia de Ciberseguridad y Derecho de la Universidad de acogida y del INICIBE, y destacadamente, la labor constante, focalizada, intensa de los coordinadores de estas Jornadas Nacionales, que son además el alma del Máster Universitario en Derecho de la Ciberseguridad y Entorno Digital , auguran el éxito de esta IV edición.

Pulcra leonina

Las IV Jornadas Nacionales de Ciberseguridad y Derecho se inician el miércoles 24 de octubre, a las 16:00 h en el Palacio de Congresos y Exposiciones de León:

 

  • Contará esta sesión inaugural con la intervención de D. CARLOS KUCHKOVSKY  (12 ENISE – C7; CTO de Nuevos Negocios Digitales de BBVA) con la ponencia «Más allá de las criptomonedas. Potencial del blockchain e implicaciones en ciberseguridad» y otras disertaciones  que sin duda incrementarán el interés del aforo como la de D. FÉLIX ARTEAGA (12 ENISE – C8) Investigador principal del Real Instituto Elcano sobre «Nuevos retos en ciberseguridad: la amenaza híbrida» ,  o la del Dr. D. PABLO GARCÍA MEXIA Vicepresidente del Capítulo Español de Internet Society, “La Internet abierta“.
  • Entre las actividades previstas incluyen las mesas redondas compuestas por especialistas, entre las que tenemos la honra de contar con Doña ANA DEL SER, Presidenta de la Audiencia Provincial de Leónmiembro del GID DerMerUle y Profesora de Derecho Mercantil de la ULE ;  y DOÑA MARÍA TRAPERO, acreditada catedrática y profesora titular de Derecho Penal de la ULE que debatirán en torno a las «Obligaciones del empresario en la implantación de medidas. Su responsabilidad»,

 

El jueves 25 de octubre las IV Jornadas Nacionales  de Ciberseguridad y Derecho se trasladarán al Salón de Grados de la Facultad de Derecho de la Universidad de León:

El aforo a estas Jornadas es limitado, pero puede obtenerse información en el correo de inscripciones idurs@unileon.es

Desde DerMerUle, felicitamos a l@s organizadores, animamos a los inscritos y recomendamos la asistencia a cuantos estén interesados en las perspectivas de presente y futuro de la perspectiva jurídica del entorno cibernético.

 

 

Etiquetas: , , , Sin Comentarios »

por Elena F Pérez Carrillo

Ciberseguridad y espacio digital

el 30 septiembre, 2018 en

Recursos relativos a ciberseguridad, empresas y (principalmente) Derecho Mercantil

Código de Derecho de la Ciberseguridad

Glosario de términos de ciberseguridad para el empresario (INCIBE)

Sociedad Digital y Derecho, DE LA QUADRA-SALCEDO,  PIÑAR MAÑAS (dir).  BARRIO ANDRÉS, TORREGROSA VÁZQUEZ (coord), 2018

I.- Legislación básica relativa a la asignatura

All Souls Bridge. OX

II.- Archivos DerMerUle Ciberseguridad y relacionados

 

 

III.- Otros recursos y materiales

España

 

Unión Europea

Normativa y documentos relacionados

 

Varios aspectos relacionados con el mercado interior y la relación entre empresas y ciudadanos

 

Servicios de confianza y transacciones
Suministro de datos
  • Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo de 20 de mayo de 2019 relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales
  • Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) n.° 1024/2012
Derecho de sociedades
  • Reglamento de Ejecución (UE) 2018/1212 de la Comisión, de 3 de septiembre de 2018, por el que se establecen requisitos mínimos de ejecución de las disposiciones de la Directiva 2007/36/CE del Parlamento Europeo y del Consejo, en lo relativo a la identificación de los accionistas, la transmisión de información y la facilitación del ejercicio de los derechos de los accionistas,
  • Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (arts 13 ss Publicidad e interconexión de los registros centrales, mercantiles y de sociedades)
  • Directiva (UE) 2019/1151 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se modifica la Directiva (UE) 2017/1132 en lo que respecta a la utilización de herramientas y procesos digitales en el ámbito del Derecho de sociedades.
Seguridad y privacidad
Seguridad en infraestucturas esenciales o básicas
Privacidad, protección de datos y ciberseguridad
Aspectos institucionales de la ciberseguridad y certificaciones
  • Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.o 526/2013 («Reglamento sobre la Ciberseguridad»)
Estrategias, informes y organismos europeos

 

EEUU

Otros informes y artículos

Derecho de sociedades y de mercados de valores
Derecho de la competencia

 

Comentarios desactivados en Ciberseguridad y espacio digital

por Elena F Pérez Carrillo

Ciberseguridad, contenidos ilícitos, UE

el 30 abril, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea y otros documentos relativos a la ciberseguridad en la UE

Computer’s room. By M A Diaz

Etiquetas: , , Sin Comentarios »

por Elena F Pérez Carrillo

Fintech, internacionalización de la actividad de las empresas y ciberseguridad

el 19 enero, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional

Dentro de los retos para la internacionalización de la actividad empresarial encontramos la necesidad de contar con servicios financieros ciberseguros. A efectos de promover tal objetivo, el ICEX, junto con otras oficinas exteriores realizan trabajos de apoyo a las empresas.

El 22 de noviembre de 2017 tuvo lugar en Luxemburgo un encuentro de empresas de servicios fintech, patrocinado por ICEX ,  la Fundación House of Finantial Technology de Luxemburgo y  el BCEE (Banque et Caisse d’Epargne de l’Etat, Luxembourg  con el apoyo de la Oficina Económica y Comercial de España en Bélgica y Luxemburgo.

Gijón, Asturias

El objetivo de la reunión era promocionar la actividad de las corporaciones españolas en este terreno y potenciar la colaboración entre empresas de diferentes países. Cabe señalar que el sector financiero representa más de un 25% del PIB de Luxemburgo y que ese país ha realizado una apuesta clara por el Fintech para el desarrollo del sector financiero, por lo que la presencia de empresas españolas en el acto del que se da noticia augura posibles colaboraciones futuras. Recomendamos estas lecturas facilitadas por la Web del ICEX (exige acceso como empresa inscrita en ICEX)  “El mercado de FinTech en Alemania”, “El mercado FinTech en Israel”, “El mercado de FinTech en Luxemburgo”.

Más

Etiquetas: , , , Sin Comentarios »

por Elena F Pérez Carrillo

La Securities Exchange Commission (División de cumplimiento) publica su informe de 2017 y sus prioridades de 2018. Atención a la nueva unidad de ciberseguridad

el 11 diciembre, 2017 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

La Securities Exchange Control de EEUU satisfecha con su Unidad de Ciberseguridad, según se desprende del Informe anual de la SEC,  (Division de cumplimiento, sobre cumplimiento normativo y prioridades 2018), hecho publico el 15.noviembre 2017

 

Según el informe,2017 fue un año positivo para la división de Cumplimiento que puso en marcha 754 acciones coercitivas, incluidas 446 acciones independientes (stand alone) y devolvió un récord de $ 1.07 mil millones a los inversores perjudicados. Buena parte de las stand alone actions se referían a asesoramiento sobre inversiones, ofertas de valores y presentación de informes / contabilidad y auditoría de los emisores. También interpuso acciones relacionadas con la manipulación del mercado, operaciones con información privilegiada y  otras acciones. Las sentencias favorables a la SEC implicaron  más de $ 3,789 mil millones en restitución y sanciones.

Rey Alfonso V de León

  • Dentro de este informe destaca la creación de la Cyber Unit ,una unidad especializada en la lucha contra los riesgos de ciberseguridad, que se están convirtiendo en los más graves que sufren nuestros mercados y cuyos miembros trabajan para el cumplimiento normativo frente a ciberataques y también se ocupan de poner a la SEC al día en relación con la tecnología de bloques. Se centra en una serie de áreas como la manipulación de mercado mediante la difusión de informaciones falsas a través de medios electrónicas y redes sociales; piratería para obtener información reservada relevante y para negociar en los mercados sobre esa información, infracciones de la legislación vigente con la tecología de bloques y las ofertas iniciales de nuevas monedas,  conductas ilicitas apoyadas en la llamada “dark web” , ataques a webs de intermediarios al por menor y ataques cibernéticos a plataformas de negociación y a otras infrastructuras criticas.
  • El cumplimiento c¡normativo resulta critico para la protección de los intereses a largo plazo de los inversores y dada la importancia del cumplimiento para los pequeños inversores, la División de Cumplimiento creo la Retail Strategy Task Force.

En relación con las prioridades para 2018, destacamos los cinco principios básicos que, señala el informe, guiarán las decisiones de cumplimiento de la SEC en 2018: centrarse en el inversor de la economía real, frente al financiero; enfocarse en la responsabilidad individual; mantener el ritmo del cambio tecnológico; imponer sanciones que de manera más efectiva promuevan los objetivos de cumplimiento; y evaluar constantemente la asignación de recursos.

 

Etiquetas: , , , Sin Comentarios »

por Elena F Pérez Carrillo

Ciberseguridad y FSB. Evaluación de las respuestas regulatorias y supervisoras frente a ciberataques.

el 25 octubre, 2017 en Banca y Seguros, Otros

El Consejo de Estabilidad Financiera (FSB) publicó el 13 de octubre de 2017  los resultados de su evaluación de las regulaciones, orientaciones  y prácticas de supervisión sobre ciberseguridad. El objetivo último del ejercicio es mejorar la seguridad y la cooperación transfronteriza frente a los riesgos cibernéticos.

 

Reina-Teuta-de-Iliria-circa-235-200-a-C. Reina Pirata

Subyace a este ejercicio la preocupación por la posible alteración del funcionamiento de los servicios financieros a nivel nacional y también internacional como consecuencia de los ciberataques. Y, la percepción de que estos ataques cibernéticos pueden poner en peligro la estabilidad financiera. La naturaleza cambiante del riesgo cibernético para las instituciones financieras se debe a varios factores como la evolución de la tecnología o las interconexiones entre instituciones financieras y entre instituciones financieras y terceros, así como los métodos cambiantes que se utilizan para atacar y para comprometer los sistemas de tecnología de la información.

Las autoridades de todo el mundo han adoptado medidas de regulación y  de supervisión para mitigar el riesgo cibernético que pesa sobre las instituciones financieras, así como para mejorar la respuesta efectiva a los ataques y  hacer más eficiente su recuperación.

El informe del FSB del que se da noticia, se compone de dos documentos, uno  resumido y un segundo análisis detallado de los resultados de la evaluación que tomaen cuenta las experiencias de las diversas jurisdicciones y organismos internacionales. El informe de resumen establece los temas clave planteados en septiembre de 2017 en un taller organizado por el  FSB que reunió a responsables del sector público y del sector privado para discutir la ciberseguridad en el sector financiero.

Entre los resultados destacamos:

  • Algunos mecanismos regulatorios actuales adoptan un enfoque específico para la ciberseguridad y / o para el riesgo de la tecnología de la información. El otro tercio se aproxima al problema como un riesgo operativo.
  • Algunos ordenamientos regulatorios de la ciberseguridad incluyen la evaluación de riesgos, interconexiones de terceros,  controles de acceso al sistema,  recuperación después de incidentes,  pruebas de sistemas y capacitación de personal.
  • El 72% de las jurisdicciones tienen planes para aprobar nuevas regulaciones en 2018, o al menos guías o prácticas de supervisión que aborden la seguridad cibernética para el sector financiero

    Moarves de Ojeda, Palencia

  • Los organismos internacionales también abordan el problema de la ciberseguridad para el sector financiero, desde distintas perspectivas: gobernanza, análisis y evaluación de riesgos, seguridad de la información,  fomento y reconocimiento de la  experiencia y de la capacitación de su personal, respuesta y recuperación frente a incidentes,  intercambio de información y comunicaciones, o  la supervisión de las interconexiones.
  • Desde el sector privado, los participantes en el taller mencionado enfatizaron que la ciberseguridad efectiva requiere un enfoque estratégico, prospectivo, fluido y proactivo, y destacaron la importancia de integrar la seguridad con las operaciones comerciales, así como la importancia de la comunicación de los responsables de ciberseguridad con los órganos de administración de las entidades. Expresaron su apoyo a la regulación proporcional basada en principios y basada en el riesgo, y también destacaron la importancia de un enfoque global coherente que evite múltiples esquemas regulatorios potencialmente conflictivos

Concluimos recordando que  estos resultados fueron presentados en la reunión de los ministros de Finanzas del G20 y de los gobernadores de los bancos centrales en Washington DC ya que había sido precisamente el G20 en su reunión de marzo de 2017  quien había encargado al FSB está evaluación.  con el objetivo último de mejorar la seguridad y la cooperación trasfronteriza.

Etiquetas: , , , Sin Comentarios »

por Elena F Pérez Carrillo

Ciberseguridad en mercados de valores. EEUU

el 14 agosto, 2017 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

  • La Regulation Systems Compliance and Integrity  RSCI es una norma aprobada por la Securities and Exchange Commission, SEC, en 2015 con el objetivo de lograr un funcionamiento seguro de los sistemas tecnológicos de los  “participantes clave del mercado”,  término en el que se incluyen las bolsas de valores, sistemas alternativos de negociación, entre otros. Esta norma reconoce excepciones (como algunas relativas a la liquidación de valores).

 

La RSCI constituyó una respuesta a los incidentes y fallos en la seguridad y funcionamiento de sistemas informáticos que habían sido comunicados, o que se habían hecho evidentes. De modo muy particular responde a los que condujeron al llamado flash de 6 de mayo de 2010. Recordemos  que los negociadores de alta frecuencia había sido también culpados de aquel «crash», al menos por haber contribuido a los problemas de liquidez en los mercados.

HolywellSt, Ox

Anteriormente, la SEC ya contaba con una línea de política estratégica de seguridad basada en principios voluntarios (Política de Revisión de la Automatización, ARP)  y efectuaba inspecciones de vigilancia tecnológica. Además, la Government Accountability Office había recomendado introducir normas obligatorias, así como mayores controles y supervisión de los sistemas informáticos con incidencia en la actividad de los mercados

Los sistemas SCI a los que refiere a RSCI consisten en mecanismos informáticos y procedimientos pautados que se utilizan en la negociación, la liquidación, el enrutamiento de ordenes, los datos operativos y de supervisión de mercado, entre otros. La RSCI impone que las entidades que operan las actividades afectadas desarrollen políticas y pongan en marcha procedimientos escritos para proteger su capacidad operativa (incluyendo pruebas regulares para identificar fallos y amenazas). Estas entidades deben contar con “niveles de capacidad, integridad, resiliencia, disponibilidad y seguridad adecuados para mantener su capacidad operativa, y para interactuar en mercados ordenados”. Se les impone además estrictas obligaciones de notificación al supervisor de mercados (SEC), y de difusión de información entre sus propios administradores y altos ejecutivos, y entre  los miembros o partes que se relacionen con la entidad, además de deberes de registro de los incidentes y de las medidas de cumplimento.

A los efectos de la norma, las políticas y procedimientos estarían razonablemente diseñados si se ajustan a las disposiciones tecnológicas para el sector financiero que apruebe el gobierno de los Estados Unidos u otra “organización ampliamente reconocida” de tal modo que el cumplimiento de tales disposiciones implica una presunción de “cumplimiento” que eximiría a las entidades (y a su personal) de responsabilidades, en circunstancias en las que no existieran «motivos razonables para creer que los procedimientos no cumplían con el marco normativo».

We thank the European and Comparative Law Institute, Oxford University, for the support received, July/August 2017

Etiquetas: , , , Sin Comentarios »

por Elena F Pérez Carrillo

Ciberseguridad y seguros. Colaboración de los supervisores de EEUU y UE

el 23 enero, 2017 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad

El 17 de enero de 2017 se hacía pública la puesta en marcha de una nueva fase de desarrollo del Proyecto EU-USA en materia de seguros. En esta ocasión el desarrollo se orienta a la ciberseguridad en el sector.

Plaza Mayor de León. By R Castellanos Blanco

El EU-U.S. Insurance Project comenzó su andadura en 2012,  cuando la Comisión Europea, la EIOPA,  el US National Association of Insurance Commissioners (NAIC) y la Federal Insurance Office of the U.S. Department of the Treasury (FIO)  acordaron participar en diálogos para mejorar  el conocimiento recíproco y la cooperación entre la UE y EEUU en materia aseguradora , aumentar las oportunidades de colaborar en operaciones conjuntas, la protección del consumidor y la calidad en la supervisión en materia aseguradora. El Banco de la Reserva Federal (FRB) se ha unido después al projecto.

El incremento y variabilidad del riesgo de ciber ataques constituye un reto para el sector asegurador en el que se recogen, almacenan y procesan muchos tipos de datos.

Los participantes en el proyecto identificaron ya algunas cuestiones de interés prioritario como la protección de infraestructuras críticas, la necesidad de contar con modelos de buenas prácticas, o la colaboración entre autoridades.

Etiquetas: , , , Sin Comentarios »

por Elena F Pérez Carrillo

Ciberseguridad en mercados de valores (III) Guia IOSCO de resiliencia cibernética de infraestructuras mercados. Y, otras guías y propuestas

el 17 octubre, 2016 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

La ciberseguridad, o más bien su ausencia se halla entre los principales riesgos de los mercados financieros de hoy en día

En junio de 2016, IOSCO hizo pública la primera Guía Internacional de Ciber seguridad en Mercados Financieros, ámpliamente anunciada

El objetivo de esta Guía es orientar los esfuerzos de la industria financiera y de los gestores de infraestructuras de mercados para prevenir, hacer frente y corregir los ataques cibernéticos y sus consecuencias. También se pretende asimilar el nivel de protección en las distintas jurisdicciones y estados cuyas infraestructuras de mercados se someten a igual supervisión.IglesiaSantirsoSahagun

Entre los contenidos de esta Guía:

  • Identificación de infraestructuras a las que se orienta esta Guía
  • Medidas para evitar las consecuencias de la interconexión entre infraestructuras (identificación, contagio
  • Gobernanza reforzada en política de ciberseguridad

La Guía IOSCO se nutre de la previa experiencia en EEUU de la SEC, que realizó, inter alia un trabajo de investigación sobre medidas de seguridad en intermediarios de mercados (resultado resumido aquí) ; y otro estudio “Examen de Ciberseguridad”  en 2015; sin olvidar la influencia de otros reguladores de gran influencia, como el Regulador Financiero del Estado de Nueva York que también está avanzando propuestas sobre ciberseguridad financiera, (aquí y aquí)

En Europa, ESMA desarrolla trabajos y la CNMV anunció en su programa anual de trabajo (Memoria de Actividades) para 2016, que publicaría una guía con sugerencias para la mejora en esta materia. Llama la atención que alguna gran empresa, como BBVA anunciara como hecho relevante la constitución de una comisión interna de tecnología y seguridad

 También DerMerUle: Ciberseguridad (II);  Ciberseguridad (I); Ciberseguridad y formación judicial; Ciberseguridad (Directiva)

Etiquetas: , , , , Sin Comentarios »

por Elena F Pérez Carrillo

II Jornadas Nacionales de Derecho y CiberSeguridad

el 11 octubre, 2016 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

Vista del Palacio Botines, por Ricardo Castellanos B

La Facultad de Derecho  de la Universidad de León, con el Instituto Nacional de Ciberseguridad (INCIBE) organizan  los días 19 y 20 de octubre de 2016 las II Jornadas Nacionales de Derecho y Ciberseguridad.  Abordando los principales retos que la seguridad informática plantea  en sus perspectivas penal, administrativa, mercantil, estas jornadas inauguradas por el Prof Dr Juan Francisco García Marín, Magfco. Sr. Rector Universidad de León,  presidiendo la mesa compuesta además por D. Juan José Fernández Domínguez, Decano de la Facultad de Derecho de la Universidad de León y por D. Juan Carlos Suárez-Quiñones y Fernández, Consejero de Fomento y Medio Ambiente de Castilla y León

En esta ocasión, el lugar de celebración es el Salón de Grados de la Facultad de Derecho de la Universidad de León, Campus Vegazana.

Estas jornadas están coordinadas por D. Francisco Pérez Bes, Secretario General de INCIBE, y por la Profesora Dra Isabel Durán Seco, de Derecho Penal de la Universidad de León. Agradeciendo la invitación a intervenir, felicitamos a los organizadores, animamos  a la participación, y os dejamos el programa oficial de ponencias y mesas que abarcan temas de interés para todas las titulaciones, y profesiones.

También, la noticia desde la Universidad de León

Etiquetas: , , Sin Comentarios »

por Elena F Pérez Carrillo

Ciberseguridad en mercados de valores (II). Informe Consejo IOSCO 2016

el 10 octubre, 2016 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

Un informe del Consejo de  IOSCO de 2016 (basado en otro previo de 2014) alerta sobre aspectos principales de la ciberseguridad en marcados de valores 

  1. Define ciberriesgos, ciberataques, decisiones que deben adoptar los reguladores y prácticas de los participantes en mercado para mejorar la ciberseguridad.IglesiaSantiagoVillaFranca
  1. En relación con la revelación de incidentes, principios de divulgación periódicos y el tratamiento de un marco de divulgación en las jurisdicciones de los miembros de IOSCO dependientes de las leyes domésticas y estándares IOSCO para evitar ciberataques
  1. En los centros de negociación se deben realizar negociaciones electrónicas, revisiones periódicas, prácticas seguras siguiendo el marco NIST (National Institute of Standards and Technology).
    • sistemas de atraer y atrapar;
    • información de amenazas en tiempo real;
    • herramientas software SIEM;
    • protección de información interna;
    • dirección de terceras partes;
    • nuevos enfoques de seguridad en la nube;
    • colaboración con y entre los centros de negociación.
  1. IOSCO cuenta con un grupo de trabajo para proveer asistencia informal a intermediarios de mercado
  2. IOSCO realiza encuestas entre gestores de activos para conocer sus necesidades, y ya se conocen algunas
    • Coherencia entre los sistemas de seguridad
    • Claves largas y complejas;
    • Inventario periódico de los ordenadores, programas de software y aplicaciones; y d) un plan de respuesta preciso.
  1. Sobre infraestructuras del mercado financiero, el grupo conjunto de CPMI-IOSCO sobre Ciber Resiliencia (WGCR) ha emitido un documento con una guía para las infraestructuras financieras de mercado (FMI): gobernanza, identificación, protección, detección, respuesta y recuperación. Recomienda adoptar un papel activo para mejorar la capacidad cibernética.
  1. Se hace preciso compartir información entre reguladores de valores. La colaboración resulta útil para emular las medidas técnicas de los actores y la prevención de ataques cibernéticos.
    • Existen dos tipos básicos de información, técnica / operacional, es decir, de computadora a computadora, o información estratégica con evidencias contextuales de amenazas o vulnerabilidades.
    • Los gobiernos han de promover, facilitar y compartir información con la industria estableciendo redes de información. Según el MMoU de IOSCO, los reguladores pueden intercambiar información sobre violaciones de seguridad relacionadas con ciberataques, particularmente en casos como ventas fraudulentas, apropiación indebida de bienes, abuso del mercado, disrupción del sistema o sabotaje.
  1. En conclusión:
    • la ciberseguridad es uno de los retos más importantes para los mercados y reguladores;
    • es un problema internacional, global
    • existen multitud de amenazas destacando las asociadas al uso de tecnologías de almacenamiento de información y computación en línea;
    • los agentes de los mercados deben adoptar medidas basándose en herramientas, directrices y marcos de actuación de IOSCO
    • la publicación de hechos relevantes sobre ciberriesgos y ciberataques debería ajustarse a las circunstancias particulares de cada emisor, dando suficiente detalle pero sin llegar a comprometer más la ciberseguridad;
    • es vital integrar la ciberseguridad en la gobernanza de las entidades implicando a directivos y consejeros;
    • la ciberseguridad debe formar parte de los programas de gestión de riesgos;
    • es importante compartir información tanto a nivel interno (participantes-reguladores de cada mercado) como, especialmente, internacional, dada la naturaleza internacional de los ciberriesgos;

 

IOSCO cuenta con un grupo de trabajo -“Cyber Resilience and financial technology” que elabora recomendaciones o buenas prácticas en este entorno. 

Etiquetas: , , , , Sin Comentarios »