Biblioteca

Ciberseguridad de los bancos: una segunda generación de enfoques regulatorios

La ciberresiliencia continúa siendo una prioridad máxima para la industria de servicios financieros y un área clave de atención para las autoridades financieras. Esto no es sorprendente dado que los incidentes cibernéticos representan una amenaza significativa para la estabilidad del sistema financiero y la economía global. El sistema financiero realiza una serie de actividades clave que respaldan la economía real (por ejemplo, captación de depósitos, préstamos, servicios de pagos y liquidación). Los incidentes cibernéticos pueden interrumpir las tecnologías de la información y comunicación que respaldan estas actividades y pueden llevar al mal uso y abuso de los datos que dichas tecnologías procesan o almacenan. Esto se complica por el hecho de que el panorama de amenazas cibernéticas sigue evolucionando y volviéndose más complejo en medio de una continua digitalización, una mayor dependencia de terceros y tensiones geopolíticas. Además, el costo de los incidentes cibernéticos ha aumentado de manera continua y significativa a lo largo de los años.

 

Este documento examina nuevamente las regulaciones cibernéticas en las jurisdicciones cubiertas en un documento anterior, así como las emitidas en otras jurisdicciones. El documento concluye que muchas jurisdicciones, incluidas las de los mercados emergentes y las economías en desarrollo, han introducido o mejorado las regulaciones cibernéticas bancarias en los últimos años. Esto pone de manifiesto que la ciberseguridad es una prioridad máxima para las autoridades de supervisión bancaria en todo el mundo. Además, las regulaciones cibernéticas han evolucionado y las más recientes podrían describirse como de “segunda generación”. Estas regulaciones más nuevas tienen una mentalidad de “suponer una violación” más arraigada y, por lo tanto, están más alineadas con los conceptos de resiliencia operativa. Como tal, se centran en mejorar la ciberresiliencia y proporcionar a los bancos y supervisores herramientas específicas para lograrlo. El trabajo de los organismos encargados de establecer normas y el G7 ha sido fundamental para lograr la convergencia en las regulaciones cibernéticas, pero podría haber margen para buscar una mayor convergencia en la evaluación de la efectividad de las medidas de ciberresiliencia y la gestión del riesgo cibernético de terceros.

(Texto en Inglés)

Categories: Lecturas Recomendadas
Author: FSI