Biblioteca

Supervisión de la aplicación de los PIMF: evaluación de nivel 3 de la ciberresiliencia de las infraestructuras del mercado financiero

El Comité de Pagos e Infraestructuras del Mercado (CPMI, por sus silgas en inglés) del Banco de Pagos Internacionales y la Organización Internacional de Comisiones de Valores (IOSCO, por sus silgas en inglés) continúan monitoreando de cerca la implementación de los Principios para las infraestructuras del mercado financiero.

Este informe de CPMI-IOSCO revisa el estado de la resiliencia cibernética (a febrero de 2021) en una muestra de 37 infraestructuras de mercados financieros (FMI, por sus silgas en inglés) de 29 jurisdicciones. El informe encuentra una adopción razonablemente alta de la Guía CPMI-IOSCO de junio de 2016 sobre resiliencia cibernética para infraestructuras de mercados financieros por parte de las FMI. Sin embargo, identifica un problema grave relacionado con un pequeño número de FMI que no cumplen plenamente las expectativas con respecto al desarrollo de planes de recuperación y respuesta cibernética para cumplir con el objetivo de tiempo de recuperación de dos horas (2hRTO).

El informe también destaca cuatro temas adicionales de preocupación entre algunas de las FMI evaluadas que se relacionan con: (i) deficiencias en los planes de respuesta y recuperación establecidos para cumplir con el 2hRTO en escenarios de ataques cibernéticos extremos; (ii) falta de pruebas de resiliencia cibernética después de un cambio significativo en el sistema; (iii) falta de pruebas integrales basadas en escenarios; y (iv) participación inadecuada de las partes interesadas relevantes en la prueba de sus respuestas.

En conjunto, estos hallazgos resaltan desafíos claros para la resiliencia cibernética de las FMI que deben abordarse con la máxima prioridad. (Texto en inglés)

Categories: Lecturas Recomendadas
Author: IOSCO