El Consejo de Estabilidad Financiera (FSB) public贸 el 13 de octubre de 2017聽 los resultados de su evaluaci贸n de las regulaciones, orientaciones 聽y pr谩cticas de supervisi贸n sobre ciberseguridad. El objetivo 煤ltimo del ejercicio es mejorar la seguridad y la cooperaci贸n transfronteriza frente a los riesgos cibern茅ticos.
Subyace a este ejercicio la preocupaci贸n por la posible alteraci贸n del funcionamiento de los servicios financieros a nivel nacional y tambi茅n internacional como consecuencia de los ciberataques. Y, la percepci贸n de que estos ataques cibern茅ticos pueden poner en peligro la estabilidad financiera. La naturaleza cambiante del riesgo cibern茅tico para las instituciones financieras se debe a varios factores como la evoluci贸n de la tecnolog铆a o las interconexiones entre instituciones financieras y entre instituciones financieras y terceros, as铆 como los m茅todos cambiantes que se utilizan para atacar y para comprometer los sistemas de tecnolog铆a de la informaci贸n.
Las autoridades de todo el mundo han adoptado medidas de regulaci贸n y 聽de supervisi贸n para mitigar el riesgo cibern茅tico que pesa sobre las instituciones financieras, as铆 como para mejorar la respuesta efectiva a los ataques y 聽hacer m谩s eficiente su recuperaci贸n.
El informe del FSB del que se da noticia, se compone de dos documentos, uno 聽resumido y un segundo an谩lisis detallado de los resultados de la evaluaci贸n que tomaen cuenta las experiencias de las diversas jurisdicciones y organismos internacionales. El informe de resumen establece los temas clave planteados en septiembre de 2017 en un taller organizado por el聽 FSB que reuni贸 a responsables del sector p煤blico y del sector privado para discutir la ciberseguridad en el sector financiero.
Entre los resultados destacamos:
- Algunos mecanismos regulatorios actuales adoptan un enfoque espec铆fico para la ciberseguridad y / o para el riesgo de la tecnolog铆a de la informaci贸n. El otro tercio se aproxima al problema como un riesgo operativo.
- Algunos ordenamientos regulatorios de la ciberseguridad incluyen la evaluaci贸n de riesgos, interconexiones de terceros, 聽controles de acceso al sistema, 聽recuperaci贸n despu茅s de incidentes, 聽pruebas de sistemas y capacitaci贸n de personal.
- El 72% de las jurisdicciones tienen planes para aprobar nuevas regulaciones en 2018, o al menos gu铆as o pr谩cticas de supervisi贸n que aborden la seguridad cibern茅tica para el sector financiero
- Los organismos internacionales tambi茅n abordan el problema de la ciberseguridad para el sector financiero, desde distintas perspectivas: gobernanza, an谩lisis y evaluaci贸n de riesgos, seguridad de la informaci贸n, 聽fomento y reconocimiento de la 聽experiencia y de la capacitaci贸n de su personal, respuesta y recuperaci贸n frente a incidentes, 聽intercambio de informaci贸n y comunicaciones, o 聽la supervisi贸n de las interconexiones.
- Desde el sector privado, los participantes en el taller mencionado enfatizaron que la ciberseguridad efectiva requiere un enfoque estrat茅gico, prospectivo, fluido y proactivo, y destacaron la importancia de integrar la seguridad con las operaciones comerciales, as铆 como la importancia de la comunicaci贸n de los responsables de ciberseguridad con los 贸rganos de administraci贸n de las entidades. Expresaron su apoyo a la regulaci贸n proporcional basada en principios y basada en el riesgo, y tambi茅n destacaron la importancia de un enfoque global coherente que evite m煤ltiples esquemas regulatorios potencialmente conflictivos
Concluimos recordando que聽 estos resultados fueron presentados en la reuni贸n de los ministros de Finanzas del G20 y de los gobernadores de los bancos centrales en Washington DC ya que hab铆a sido precisamente el G20 en su reuni贸n de marzo de 2017聽 quien hab铆a encargado al FSB聽est谩 evaluaci贸n.聽 con el objetivo 煤ltimo de mejorar la seguridad y la cooperaci贸n trasfronteriza.