Cómo actúan las infraestructuras del mercado financiero frente al riesgo de amenazas

Cómo actúan las infraestructuras del mercado financiero frente al riesgo de amenazas

Los ciberataques a las infraestructuras de los mercados financieros (FMI) tienen el potencial de afectar a todo el ecosistema financiero. Esto se debe a que las FMI pueden ser fuentes de shocks financieros, como dislocaciones de liquidez y pérdidas crediticias, o, dado el alto nivel de interconectividad, un canal importante a través del cual estos shocks pueden transmitirse a los mercados nacionales e internacionales, poniendo en riesgo la estabilidad financiera.

La amenaza de los ciberataques se acentúa aún más por su naturaleza dinámica y en evolución y porque no tienen fronteras. Por tanto, es fundamental que las instituciones financieras y las FMI tengan un nivel adecuado de ciberresiliencia para garantizar su propia seguridad y la de todo el ecosistema.

¿Cuál es el papel del BCE?

El BCE es responsable de supervisar una serie de sistemas de pago de importancia sistémica (SIPS) que operan en la zona del euro. Dado que estos sistemas compensan y liquidan pagos en toda Europa, son fundamentales para el buen funcionamiento de los mercados financieros de la zona del euro.

Como supervisor, el BCE debe asegurarse de que no solo el SIPS individual tenga un alto nivel de resiliencia cibernética, sino que el ecosistema financiero en su conjunto sea resiliente frente a las amenazas cibernéticas.

¿Qué se está haciendo a nivel internacional?

Ya se ha realizado una gran cantidad de trabajo a nivel internacional con respecto al riesgo cibernético y las FMI. En junio de 2016, se publicó la Guía CPMI-IOSCO sobre ciberresiliencia para las infraestructuras de los mercados financieros, que proporciona a las FMI orientación sobre cómo establecer y poner en funcionamiento un marco de ciberresiliencia.

Para complementar aún más este trabajo, el Grupo de Expertos Cibernéticos del G7 se está enfocando activamente en los riesgos de ciberseguridad para el sector financiero en los países / jurisdicciones del G7, publicando los Elementos Fundamentales de Ciberseguridad del G7 en octubre de 2016.

En términos de legislación, la Comisión Europea adoptó la Directiva sobre seguridad de redes y sistemas de información (Directiva NIS) en julio de 2016, que contiene medidas legales e incentivos destinados a hacer que el entorno en línea de la UE sea seguro mediante el fortalecimiento de la preparación, la cooperación transfronteriza, notificación de incidentes e intercambio de información.

Estrategia de ciberresiliencia del Eurosistema para las IMF

En marzo de 2017, el Consejo de Gobierno aprobó la “Estrategia de ciberresiliencia del Eurosistema para las IMF”. El objetivo de esta estrategia es mejorar la ciberresiliencia del sector financiero de la zona del euro en su conjunto mejorando la “ciber preparación” de las distintas FMI supervisadas por los bancos centrales del Eurosistema, y ​​fomentar la colaboración entre las FMI, sus proveedores de servicios fundamentales y las autoridades. Específicamente, la estrategia tiene como objetivo poner en práctica la orientación CPMI-IOSCO y consta de tres pilares.

Preparación de las FMI: trabajar con las FMI para mejorar su resiliencia cibernética, con miras a garantizar su seguridad y solidez frente a amenazas cada vez más sofisticadas.

Resiliencia del sector: mejorar la resiliencia cibernética general del sector financiero europeo mediante la colaboración transfronteriza y entre autoridades, el intercambio de información y los ejercicios de continuidad empresarial.

Participación estratégica entre el regulador y la industria: Desarrollar un foro paneuropeo entre el regulador y la industria, estratégico y conjunto a nivel de la Junta, con miras a establecer la confianza y la colaboración entre los participantes, catalizar iniciativas conjuntas para mejorar las capacidades del sector y aumentar la conciencia cibernética.

Para más información, usted puede expresarnos todas sus dudas a través de los siguientes correos electrónicos, y nuestros consultores le brindarán respuestas personalizadas: info@fosterswiss.commadrid@fosterswiss.com y sergiodelmar@fosterswiss.com