Jordi Mercader es co-founder y CEO de inbestMe. El motivo de esta entrevista es conocer…
Las autoridades supervisoras advierten sobre las necesidades de gestión de riesgos en el sector financiero
Las autoridades de supervisión financiera de Europa desaconsejan la introducción de un marco coherente de pruebas de resistencia cibernética en el sector financiero. Esto se dirige a los actores en el mercado, y a las infraestructuras del continente, al menos a corto plazo.
La Comisión Europea solicitó a las autoridades europeas de supervisión (ABE, AESPJ y Esma) la evaluación de costes y beneficios de dicho marco, dentro del Plan de Acción Fintech de la CE.
Las autoridades supervisoras aseguran que el marco si ofrece claros beneficios. Pero, a la vez, que existen diferencias significativas entre los sectores financieros. También dentro de cada uno de ellos en lo que se refiere a la madurez de la ciberseguridad. Esto, a su juicio, implica que a corto plazo resultaría difícil un enfoque único en todos los casos.
Las AES sugieren, en todo caso, una orientación a niveles mínimos de ciber defensa entre sectores. Esta orientación debería ser proporcional a las necesidades y características de las entidades concretas. El informe y dictamen, sugiere un marco de pruebas voluntario a escala de la unión europea. Esto se realizaría en unión a otras autoridades competentes que tengan en cuenta las iniciativas existentes.
Mejoras legislativas
La Comisión Europea también había pedido a las autoridades supervisoras que proporcionan asesoramiento sobre la necesidad de las mejoras legislativas. Orientadas estas mejoras a los requisitos de gestión de riesgo de las TIC.
En este sentido, dicho asesoramiento pide una racionalización de los aspectos en los marcos de notificación de incidentes en todo el sector financiero. También, surge un enfoque legislativo que ayude a la supervisión de las actividades de los proveedores de servicios críticos de terceros.
Puedes descargar el memorando en este enlace.
Esta entrada tiene 0 comentarios