Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea y otros documentos relativos a la ciberseguridad en la UE **
Computer’s room. By M A Diaz
Esta Recomendación da continuidad a la Comunicación COM(2017) 555 final Se centra en la posición de los prestadores de servicios de alojamiento de datos y en sus mecanismos para detectar y retirar contenidos ilícitos. En la línea de los arts 14 y 15 de la Directiva 2000/31/CE se basa, consolidándolos, en los avances registrados en el marco de acuerdos voluntarios entre prestadores de servicios de alojamiento y otros prestadores de servicios por lo que se refiere a diferentes tipos de contenidos ilícitos.
Comunicado de prensa: Una Europa que proteja: la Comisión refuerza la respuesta de la UE ante los contenidos ilícitos en líneaFicha informativa sobre los contenidos ilícitos en línea
Comunicado de prensa: Unión de la Seguridad: la Comisión analiza la evolución de la radicalización terrorista
Declaración: Retirada de los contenidos ilícitos en línea: la Comisión pide a todas las partes que intensifiquen sus esfuerzos y aceleren sus progresos
Comunicado de prensa: Unión de la Seguridad: la Comisión intensifica sus esfuerzos para hacer frente a los contenidos ilícitos en línea
Comunicación: Lucha contra el contenido ilícito en línea. Hacia una mayor responsabilización de las plataformas en línea
**Redactado con el apoyo del Proyecto de Investigación «Libertad de Mercado y sobreendeudamiento de consumidores: estrategias jurídico-económicas para garantizar una segunda oportunidad» (Núm. Ref. DER2016-80568-R). Ministerio de Economía y Competitividad (España) del que la autora forma parte como investigadora.
2017 fue un nuevo año récord en cuanto a número de casos de ciberocupación presentados ante la OMPI. Así lo manifiesta la Organización Mundial de la Propiedad Intelectual (OMPI), en nota de prensa del día 13 de este mes de marzo de 2018 (aquí).
Reconstrucción de un ejemplar de ‘Herrerasaurio Ischigualastensis y réplica de su esqueleto’, realizados por Juan Vicente Casado. Escuela Superior y Tecnica de Ingenieros de Minas de la Universidad de León. By M.A. Díaz.
Los supuestos de ciberocupación relacionadas con los nuevos dominios genéricos de nivel superior (Nuevos gTLD) suponen más del 12% del total de casos sometidos a examen de la OMPI en 2017, ascendiendo a un total de 6.370 nombres de dominio.
«La ciberocupación, que supone el abuso de las marcas en el sistema de nombres de dominio, socava el comercio legítimo y perjudica a los consumidores. Esto es especialmente cierto cuando los ocupantes ilegales utilizan nombres de dominio para ofrecer artículos falsificados o para enviar mensajes electrónicos fraudulentos (phishing) como se observa en numerosos casos de la OMPI. El procedimiento que ofrece la Política Uniforme, sumamente eficaz, contribuye de forma esencial a la credibilidad del comercio en Internet y a la protección contra las prácticas fraudulentas».
Los Estados Unidos de América continuaron siendo el país donde se produjeron la mayoría de los casos sometidos a la OMPI en virtud de la Política Uniforme, con 920 casos en 2017, seguidos por Francia, Reino Unido; Alemania y Suiza. Respecto a los principales sectores donde se producen son “banca y finanzas” “moda”, “actividad de los demandantes Internet y TI” e “industria pesada y maquinaria”; los sectores de “alimentación, bebidas y restaurantes”, “biotecnología y productos farmacéuticos”, “electrónica”, “espectáculo” y “comercio minorista”.
Se constata que en casi un tercio de los casos resueltos relacionados con la banca y las finanzas presentados en 2017, se denunció la existencia de fraude, phishing o estafa. Asimismo, refleja que en más de un tercio de los casos resueltos relacionados con la moda presentados en 2017 se denunció la existencia de falsificaciones.
Philip Morris se lleva la palma, en la lista de demandantes (91 casos), seguido de Michelin, AB Electrolux, Andrey Ternovskiy (Chatroulette), Sanofi, Zions Bank, Carrefour, Virgin, Accor, BASF y LEGO.
En 2017, la OMPI publicó una nueva edición de WIPO Jurisprudential Overview(reseña de la jurisprudencia de la OMPI). Esta herramienta esencial de la OMPI, recoge numerosos avances en la jurisprudencia de la OMPI sobre la Política Uniforme y el sistema de nombres de dominio.
El Centro de Arbitraje y Mediación de la OMPI administró el primer procedimiento en virtud de la Política Uniforme en 1999, y en 2017 se superó la cifra de 39.000 casos presentados ante la OMPI, en relación con más de 73.000 nombres de dominio.
En lo que atañe a las controversias de propiedad intelectual, en 2017 se presentaron al Centro de la OMPI 52 casos de mediación y arbitraje y 84 peticiones de buenos oficios para distintos tipos de controversias en materia de propiedad intelectual. Las controversias más comunes planteadas en los últimos años son las relacionadas con las patentes, seguidas de las controversias sobre las TIC, las marcas y el derecho de autor.
Se deja constancia de que Europa continúa siendo la ubicación más frecuente de las partes, seguida de América del Norte, Asia y América Latina. Los casos presentados ante la OMPI versan sobre transacciones, especialmente acuerdos de I+D, acuerdos de distribución, acuerdos sobre programas informáticos, acuerdos de coproducción cinematográfica y acuerdos de no divulgación.
Fue la mediación de la OMPI el procedimiento más solicitado, figurando a continuación el arbitraje acelerado y el arbitraje. Se pone de relieve también un incremento, en este año, de las controversias de carácter no contractual interpuestas con posterioridad al planteamiento de un litigio, como pueden ser los procedimientos judiciales en curso ante los tribunales nacionales o las oficinas de propiedad intelectual de los Estados miembros.
Respecto a quiénes utilizaron con mayor frecuencia, en 2017, la mediación y el arbitraje de la OMPI, fueron las empresas, incluidas las multinacionales y las pymes, situándose a continuación los particulares, las instituciones de investigación y las universidades, así como las sociedades de gestión colectiva del derecho de autor.
En 2017 el Centro de la OMPI emprendió 12 iniciativas de colaboración con las oficinas nacionales de PI y de derecho de autor, tales como el establecimiento de marcos extrajudiciales de solución de controversias, la organización de actividades de capacitación y promoción y la administración de casos.
La OMPI da cuenta de la publicación del el documento Guidance on WIPO FRAND ADRpara facilitar la presentación de casos de controversia sobre la aplicación de condiciones justas, razonables y no discriminatorias respecto a las patentes necesarias para cumplir normas técnicas. En el Informe sobre la propiedad intelectual en el mundo 2017 se subraya que hasta un 35% de las solicitudes de patentes presentadas en todo el mundo desde 1990 atañen a los teléfonos inteligentes, siendo muchas de ellas patentes necesarias para cumplir normas técnicas. En dicho documento se recogen los elementos que las partes deben considerar en los procedimientos de solución extrajudicial de controversias y se incorporan acuerdos tipo de sometimiento a fin de recurrir a los procedimientos de la OMPI, en contraposición a la vía judicial.
Dentro de los retos para la internacionalización de la actividad empresarial encontramos la necesidad de contar con servicios financieros ciberseguros. A efectos de promover tal objetivo, el ICEX, junto con otras oficinas exteriores realizan trabajos de apoyo a las empresas.**
El 22 de noviembre de 2017 tuvo lugar en Luxemburgo un encuentro de empresas de servicios fintech, patrocinado por ICEX , la Fundación House of Finantial Technology de Luxemburgo y el BCEE (Banque et Caisse d’Epargne de l’Etat, Luxembourg con el apoyo de la Oficina Económica y Comercial de España en Bélgica y Luxemburgo.
Gijón, Asturias
El objetivo de la reunión era promocionar la actividad de las corporaciones españolas en este terreno y potenciar la colaboración entre empresas de diferentes países. Cabe señalar que el sector financiero representa más de un 25% del PIB de Luxemburgo y que ese país ha realizado una apuesta clara por el Fintech para el desarrollo del sector financiero, por lo que la presencia de empresas españolas en el acto del que se da noticia augura posibles colaboraciones futuras. Recomendamos estas lecturas facilitadas por la Web del ICEX (exige acceso como empresa inscrita en ICEX) “El mercado de FinTech en Alemania”, “El mercado FinTech en Israel”, “El mercado de FinTech en Luxemburgo”.
** Redactado con el apoyo del Proyecto de Investigación «Libertad de Mercado y sobreendeudamiento de consumidores: estrategias jurídico-económicas para garantizar una segunda oportunidad» (Núm. Ref. DER2016-80568-R). Ministerio de Economía y Competitividad (España) del que la autora forma parte como investigadora.
La Securities Exchange Control de EEUU satisfecha con su Unidad de Ciberseguridad, según se desprende del Informe anual de la SEC, (Division de cumplimiento, sobre cumplimiento normativo y prioridades 2018), hecho publico el 15.noviembre 2017
Según el informe,2017 fue un año positivo para la división de Cumplimiento que puso en marcha 754 acciones coercitivas, incluidas 446 acciones independientes (stand alone) y devolvió un récord de $ 1.07 mil millones a los inversores perjudicados. Buena parte de las stand alone actions se referían a asesoramiento sobre inversiones, ofertas de valores y presentación de informes / contabilidad y auditoría de los emisores. También interpuso acciones relacionadas con la manipulación del mercado, operaciones con información privilegiada y otras acciones. Las sentencias favorables a la SEC implicaron más de $ 3,789 mil millones en restitución y sanciones.
Rey Alfonso V de León
Dentro de este informe destaca la creación de la Cyber Unit,una unidad especializada en la lucha contra los riesgos de ciberseguridad, que se están convirtiendo en los más graves que sufren nuestros mercados y cuyos miembros trabajan para el cumplimiento normativo frente a ciberataques y también se ocupan de poner a la SEC al día en relación con la tecnología de bloques. Se centra en una serie de áreas como la manipulación de mercado mediante la difusión de informaciones falsas a través de medios electrónicas y redes sociales; piratería para obtener información reservada relevante y para negociar en los mercados sobre esa información, infracciones de la legislación vigente con la tecología de bloques y las ofertas iniciales de nuevas monedas, conductas ilicitas apoyadas en la llamada «dark web» , ataques a webs de intermediarios al por menor y ataques cibernéticos a plataformas de negociación y a otras infrastructuras criticas.
El cumplimiento c¡normativo resulta critico para la protección de los intereses a largo plazo de los inversores y dada la importancia del cumplimiento para los pequeños inversores, la División de Cumplimiento creo la Retail Strategy Task Force.
En relación con las prioridades para 2018, destacamos los cinco principios básicos que, señala el informe, guiarán las decisiones de cumplimiento de la SEC en 2018: centrarse en el inversor de la economía real, frente al financiero; enfocarse en la responsabilidad individual; mantener el ritmo del cambio tecnológico; imponer sanciones que de manera más efectiva promuevan los objetivos de cumplimiento; y evaluar constantemente la asignación de recursos.
El Consejo de Estabilidad Financiera (FSB) publicó el 13 de octubre de 2017 los resultados de su evaluación de las regulaciones, orientaciones y prácticas de supervisión sobre ciberseguridad. El objetivo último del ejercicio es mejorar la seguridad y la cooperación transfronteriza frente a los riesgos cibernéticos.
Subyace a este ejercicio la preocupación por la posible alteración del funcionamiento de los servicios financieros a nivel nacional y también internacional como consecuencia de los ciberataques. Y, la percepción de que estos ataques cibernéticos pueden poner en peligro la estabilidad financiera. La naturaleza cambiante del riesgo cibernético para las instituciones financieras se debe a varios factores como la evolución de la tecnología o las interconexiones entre instituciones financieras y entre instituciones financieras y terceros, así como los métodos cambiantes que se utilizan para atacar y para comprometer los sistemas de tecnología de la información.
Las autoridades de todo el mundo han adoptado medidas de regulación y de supervisión para mitigar el riesgo cibernético que pesa sobre las instituciones financieras, así como para mejorar la respuesta efectiva a los ataques y hacer más eficiente su recuperación.
El informe del FSB del que se da noticia, se compone de dos documentos, uno resumido y un segundo análisis detallado de los resultados de la evaluación que tomaen cuenta las experiencias de las diversas jurisdicciones y organismos internacionales. El informe de resumen establece los temas clave planteados en septiembre de 2017 en un taller organizado por el FSB que reunió a responsables del sector público y del sector privado para discutir la ciberseguridad en el sector financiero.
Entre los resultados destacamos:
Algunos mecanismos regulatorios actuales adoptan un enfoque específico para la ciberseguridad y / o para el riesgo de la tecnología de la información. El otro tercio se aproxima al problema como un riesgo operativo.
Algunos ordenamientos regulatorios de la ciberseguridad incluyen la evaluación de riesgos, interconexiones de terceros, controles de acceso al sistema, recuperación después de incidentes, pruebas de sistemas y capacitación de personal.
El 72% de las jurisdicciones tienen planes para aprobar nuevas regulaciones en 2018, o al menos guías o prácticas de supervisión que aborden la seguridad cibernética para el sector financiero
Moarves de Ojeda, Palencia
Los organismos internacionales también abordan el problema de la ciberseguridad para el sector financiero, desde distintas perspectivas: gobernanza, análisis y evaluación de riesgos, seguridad de la información, fomento y reconocimiento de la experiencia y de la capacitación de su personal, respuesta y recuperación frente a incidentes, intercambio de información y comunicaciones, o la supervisión de las interconexiones.
Desde el sector privado, los participantes en el taller mencionado enfatizaron que la ciberseguridad efectiva requiere un enfoque estratégico, prospectivo, fluido y proactivo, y destacaron la importancia de integrar la seguridad con las operaciones comerciales, así como la importancia de la comunicación de los responsables de ciberseguridad con los órganos de administración de las entidades. Expresaron su apoyo a la regulación proporcional basada en principios y basada en el riesgo, y también destacaron la importancia de un enfoque global coherente que evite múltiples esquemas regulatorios potencialmente conflictivos
Concluimos recordando que estos resultados fueron presentados en la reunión de los ministros de Finanzas del G20 y de los gobernadores de los bancos centrales en Washington DC ya que había sido precisamente el G20 en su reunión de marzo de 2017 quien había encargado al FSB está evaluación. con el objetivo último de mejorar la seguridad y la cooperación trasfronteriza.
El 17 de enero de 2017 se hacía pública la puesta en marcha de una nueva fase de desarrollo del Proyecto EU-USA en materia de seguros. En esta ocasión el desarrollo se orienta a la ciberseguridad en el sector.
Plaza Mayor de León. By R Castellanos Blanco
El EU-U.S. Insurance Project comenzó su andadura en 2012, cuando la Comisión Europea, la EIOPA, el US National Association of Insurance Commissioners (NAIC) y la Federal Insurance Office of the U.S. Department of the Treasury (FIO) acordaron participar en diálogos para mejorar el conocimiento recíproco y la cooperación entre la UE y EEUU en materia aseguradora , aumentar las oportunidades de colaborar en operaciones conjuntas, la protección del consumidor y la calidad en la supervisión en materia aseguradora. El Banco de la Reserva Federal (FRB) se ha unido después al projecto.
Los participantes en el proyecto identificaron ya algunas cuestiones de interés prioritario como la protección de infraestructuras críticas, la necesidad de contar con modelos de buenas prácticas, o la colaboración entre autoridades.
Se daba noticia hace poco de la interposición de una acción derivativa contra Alphabet, la holding del grupo Google: Robert Jessup v. Larry Page et al., case number CIV538782, in the Superior Court of the State of California, County of San Mateo.) Este tipo de acciones contra administradores (y altos ejecutivos) a favor de la entidad administrada se formularía en Jessup v Alphabet por incumplimiento del deber de vigilancia de administradores, habitualmente y normalmente comprendido en el Duty of Care o entre nosotros en el Deber de Diligencia en su sentido fiduciario más amplio, en relación con no haber propiciado un comportamiento responsable de Google en materia de Defensa de la Competencia en la Unión Eupopea
El fondo de la cuestión enlaza con una investigación de la Comisión Europea sobre Google. Google desarrolla los sistemas operativos Android, mayoritariamente instalados en los teléfonos y dispositivos móvile en la UE. Si Android es un dispositivo «abierto», desarrollable por terceros, Google incorpora aplicaciones protegidas por propiedad intelectual. Estas circunstancias dieron lugar a la apertura de investigaciones por parte de la Comisión Europea, formalizadas el 15.04.2015. Las bases jurídicas de una posible sanción serían el Art 101 TFUE, el Art 102 TFUE, el Art 11.6 Reglamento 1/2003
Ya en casa, y para entender las posibles repercusiones domésticas de una generalización de la exigencia de responsabilidad por supuestos anticompetitivos remitimos a la ilustrada entrada en su blog del Prf Fernando Díz Estella, conocida gracias a @AntonioRoblesML
Consejeros y Defensa de la Competencia, Jessup, Derivatively on Behalf of ALPHABET INC. v. Page et al., Case No. CIV538782, filed in the Superior Court of San Mateo County on May 23, 2016
El objetivo de esta Guía es orientar los esfuerzos de la industria financiera y de los gestores de infraestructuras de mercados para prevenir, hacer frente y corregir los ataques cibernéticos y sus consecuencias. También se pretende asimilar el nivel de protección en las distintas jurisdicciones y estados cuyas infraestructuras de mercados se someten a igual supervisión.
Entre los contenidos de esta Guía:
Identificación de infraestructuras a las que se orienta esta Guía
Medidas para evitar las consecuencias de la interconexión entre infraestructuras (identificación, contagio
Gobernanza reforzada en política de ciberseguridad
La Guía IOSCO se nutre de la previa experiencia en EEUU de la SEC, que realizó, inter alia un trabajo de investigación sobre medidas de seguridad en intermediarios de mercados (resultado resumido aquí) ; y otro estudio «Examen de Ciberseguridad» en 2015; sin olvidar la influencia de otros reguladores de gran influencia, como el Regulador Financiero del Estado de Nueva York que también está avanzando propuestas sobre ciberseguridad financiera, (aquí y aquí)
En Europa, ESMA desarrolla trabajos y la CNMV anunció en su programa anual de trabajo (Memoria de Actividades) para 2016, que publicaría una guía con sugerencias para la mejora en esta materia. Llama la atención que alguna gran empresa, como BBVA anunciara como hecho relevante la constitución de una comisión interna de tecnología y seguridad
Vista del Palacio Botines, por Ricardo Castellanos B
La Facultad de Derecho de la Universidad de León, con el Instituto Nacional de Ciberseguridad (INCIBE) organizan los días 19 y 20 de octubre de 2016 las II Jornadas Nacionales de Derecho y Ciberseguridad. Abordando los principales retos que la seguridad informática plantea en sus perspectivas penal, administrativa, mercantil, estas jornadas inauguradas por el Prof Dr Juan Francisco García Marín, Magfco. Sr. Rector Universidad de León, presidiendo la mesa compuesta además por D. Juan José Fernández Domínguez, Decano de la Facultad de Derecho de la Universidad de León y por D. Juan Carlos Suárez-Quiñones y Fernández, Consejero de Fomento y Medio Ambiente de Castilla y León
En esta ocasión, el lugar de celebración es el Salón de Grados de la Facultad de Derecho de la Universidad de León, Campus Vegazana.
Define ciberriesgos, ciberataques, decisiones que deben adoptar los reguladores y prácticas de los participantes en mercado para mejorar la ciberseguridad.
En relación con la revelación de incidentes, principios de divulgación periódicos y el tratamiento de un marco de divulgación en las jurisdicciones de los miembros de IOSCO dependientes de las leyes domésticas y estándares IOSCO para evitar ciberataques
En los centros de negociación se deben realizar negociaciones electrónicas, revisiones periódicas, prácticas seguras siguiendo el marco NIST (National Institute of Standards and Technology).
sistemas de atraer y atrapar;
información de amenazas en tiempo real;
herramientas software SIEM;
protección de información interna;
dirección de terceras partes;
nuevos enfoques de seguridad en la nube;
colaboración con y entre los centros de negociación.
IOSCO cuenta con un grupo de trabajo para proveer asistencia informal a intermediarios de mercado
IOSCO realiza encuestas entre gestores de activos para conocer sus necesidades, y ya se conocen algunas
Coherencia entre los sistemas de seguridad
Claves largas y complejas;
Inventario periódico de los ordenadores, programas de software y aplicaciones; y d) un plan de respuesta preciso.
Sobre infraestructuras del mercado financiero, el grupo conjunto de CPMI-IOSCO sobre Ciber Resiliencia (WGCR) ha emitido un documento con una guía para las infraestructuras financieras de mercado (FMI): gobernanza, identificación, protección, detección, respuesta y recuperación. Recomienda adoptar un papel activo para mejorar la capacidad cibernética.
Se hace preciso compartir información entre reguladores de valores. La colaboración resulta útil para emular las medidas técnicas de los actores y la prevención de ataques cibernéticos.
Existen dos tipos básicos de información, técnica / operacional, es decir, de computadora a computadora, o información estratégica con evidencias contextuales de amenazas o vulnerabilidades.
Los gobiernos han de promover, facilitar y compartir información con la industria estableciendo redes de información. Según el MMoU de IOSCO, los reguladores pueden intercambiar información sobre violaciones de seguridad relacionadas con ciberataques, particularmente en casos como ventas fraudulentas, apropiación indebida de bienes, abuso del mercado, disrupción del sistema o sabotaje.
En conclusión:
la ciberseguridad es uno de los retos más importantes para los mercados y reguladores;
es un problema internacional, global
existen multitud de amenazas destacando las asociadas al uso de tecnologías de almacenamiento de información y computación en línea;
los agentes de los mercados deben adoptar medidas basándose en herramientas, directrices y marcos de actuación de IOSCO
la publicación de hechos relevantes sobre ciberriesgos y ciberataques debería ajustarse a las circunstancias particulares de cada emisor, dando suficiente detalle pero sin llegar a comprometer más la ciberseguridad;
es vital integrar la ciberseguridad en la gobernanza de las entidades implicando a directivos y consejeros;
la ciberseguridad debe formar parte de los programas de gestión de riesgos;
es importante compartir información tanto a nivel interno (participantes-reguladores de cada mercado) como, especialmente, internacional, dada la naturaleza internacional de los ciberriesgos;
IOSCO cuenta con un grupo de trabajo -«Cyber Resilience and financial technology» que elabora recomendaciones o buenas prácticas en este entorno.
En virtud de esta norma armonizadora, cada Estado miembro deberá contar con una estrategia nacional de seguridad de las redes y sistemas de información en la que se fijen los objetivos estratégicos y las medidas concretas que se pretenda aplicar.
Destacamos:
(EM, 8-9) Se trata de una Directiva de ámbito o aplicación general. De mínimos en materia penal, de orden publico y seguridad. Los actos jurídicos sectoriales se aplican como lex specialis (comunicándose a la Comisión sus incidencias y aplicación conforme al ordenamiento sectorial) .
(EM 12-14) La regulación y la supervisión del sector bancario y de las infraestructuras de los mercados financieros han sido objeto de una elevada armonización supervisada por el Mecanismo Único de Supervisión en la zona euro y, en los Estados miembros que no pertenecen a la Unión Bancaria, sus reguladores bancarios supervisan la aplicación. El Sistema Europeo de Supervisión Financiera (SESF) facilita una elevada uniformidad y convergencia de la supervisión nacional y la AEVM supervisa directamente determinadas entidades, como las agencias de calificación crediticia y los registros de operaciones. Su ciberseguridad se rige por ley especial, aunque se ve reforzada por la nueva Directiva
El riesgo operativo en los sectores de la banca y las infraestructuras del mercado financiero se extiende a todas las operaciones, incluidas la seguridad, la integridad y la resistencia de las redes y sistemas de información. Los requisitos de estos sistemas, -muy estrictos- se recogen en distintos actos jurídicos de la UE lex specialis (acceso a la actividad de las entidades de crédito, a la supervisión prudencial de entidades de crédito y empresas de inversión; normas sobre requisitos prudenciales de entidades de crédito y empresas de inversión, – incluído el riesgo operativo-; normas sobre mercados de instrumentos financieros, – que incluyen requisitos sobre evaluación de riesgos para las empresas de inversión y los mercados regulados-; normas sobre los derivados extrabursátiles, entidades de contrapartida central y registros de operaciones, – que incluyen requisitos sobre sus riesgos operativos-; normas sobre la mejora de la liquidación de valores y sobre depositarios centrales de valores, etc.
Los requisitos de notificación de incidentes forman parte de la práctica normal en materia de supervisión en el sector financiero y están incluidos a menudo en los manuales de supervisión. Los Estados miembros deben tener en cuenta dichas normas y requisitos a la hora de aplicar la lex specialis
La Directiva no afecta al régimen de supervisión de los sistemas de pago y liquidación del Eurosistema en virtud del Derecho de la UE. Tampoco se aplica a los miembros del Sistema Europeo de Bancos Centrales que no sean miembros de la zona Euro y que ejerzan esa supervisión de los sistemas de pago y liquidación sobre la base de leyes y reglamentos nacionales
Afecta a la ciberseguridad banca y mercados financieros el desarrollo de la EM-28: En la identificación de riesgos, además de los generales, deben tenerse en cuenta los sectoriales por si tendrían efecto perturbador significativo en la prestación de un servicio esencial.
En el caso de los proveedores de energía, sobre el volumen o la proporción de la energía nacional generada;
en el caso de los proveedores de petróleo, el volumen diario;
…
en el caso de la banca o las infraestructuras del mercado financiero, su importancia sistémica, valorada según los activos totales o la razón entre estos y el producto interior bruto;
Esta Directiva general si afecta además a ciertas definiciones que orientan la aplicación de la lex specialis en materia de banca y mercados:
Operadores de servicios esenciales (Art 4.4-, anexo II): son entidades públicas o privadas que prestan un servicio esencial para el mantenimiento de actividades sociales o económicas cruciales; la prestación del cual depende de las redes y sistemas de información; respecto del que un incidente tendría efectos perturbadores significativos en la prestación de dicho servicio. De conformidad con la nueva Directiva son Operadores de Servicios Esenciales en el ámbito bancario y de infraestructuras de mercados financieros:
Gestores de centros de negociación (Art 4, punto 24, de la Directiva 2014/65/UE, Mifid2)
Entidades de contrapartida central (CCP), tal como se definen en el artículo 2, punto 1, del Reglamento (UE) 648/2012 (EMIR)
El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León es mediante el acuerdo suscrito con el CGPJ, centro de referencia de formación de jueces y magistrados de España en materia de ciberseguridad. En tal marco se celebraron esta semana unas jornadas judiciales formativas, llamadas a ser el inicio de otras muchas acciones formativas desde el especializado instituto
En efecto, superar amenazas en materia de seguridad en la red, de ciber seguridad, son amplios y graves. Internacionales y locales. Desde la seguridad en las transacciones, los nuevos delitos económicos como el spoofing, la manipulación de mercados desarrollados cada vez más por vía electrónica plantean retos que exigen una formación especializada en la judicatura. Un ciber entorno seguro es una exigencia ineludible, entre otros, para permitir el desarrollo de start ups tecnológicas, y un adecuado sistema de seguridad, para orientar la innovación y comercialización de nuevos productos y servicios; mejorar el posicionamiento y la comercialización de la industria española y para incrementar la actividad productiva competitiva a nivel internacional.
