Regular la ciberseguridad en el ámbito financiero

La ciberseguridad y el manejo de los riesgos tecnológicos se han convertido en una prioridad para el mundo financiero. A pesar de que las entidades bancarias ya han realizado un importante esfuerzo, los reguladores quieren ir un paso más estableciendo normas comunes que sienten las bases de un entorno financiero virtual a la vez que seguro.

El sector financiero se ha convertido en objetivo de los hackers. De hecho, es el que más ciberataques recibe, con cerca del 21% del que se producen en el mundo. Las entidades financieras están entre las empresas que más invierten en ciberseguridad. En todo caso, los reguladores quieren fijar buenas prácticas en materia de ciberseguridad. El objetivo es establecer normativas que ayuden a contener el riesgo cibernético en el conjunto del sector financiero a escala internacional. Se espera que estas regulaciones tengan un impacto significativo en las empresas que brindan servicios financieros, afectando a la cultura de seguridad cibernética de las organizaciones cuando se adopten.

En Estados Unidos[1], el organismo supervisor de los mercados de valores, la SEC (por sus siglas en ingles) ha formalizado una propuesta para exigir a las entidades total transparencia y responsabilidad en materia de seguridad cibernética.

Las entidades tendrán que comunicar las políticas y prácticas para gestionar los riesgos tecnológicos y cibernéticos, así como la forma en que la dirección participa en su implementación.

Por su parte, en Europa, en mayo de este año, el Consejo y el Parlamento Europeo llegaron a un acuerdo sobre un conjunto de  medidas para garantizar un nivel común elevado de ciberseguridad en toda la Unión Europea[2]. El objetivo es aprobar una  nueva Directiva que sustituya a la actual sobre la seguridad de las redes y sistemas de información. Además, la agencia europea en el ámbito bancario, la Autoridad Bancaria Europea (EBA, por sus siglas en inglés), también viene publicando regularmente recomendaciones en materia de ciberseguridad. El objetivo es que las entidades financieras tengan directrices claras acerca de cómo deben gestionar los riesgos tecnológicos  a los que están expuestos, que forman parte tanto de sus potenciales riesgos operativos como, en general, de medidas necesarias para preservar la estabilidad financiera.