19 de octubre de 2021
La Junta de Estabilidad Financiera (FSB) publicó hoy un informe sobre los enfoques existentes para la notificación de incidentes cibernéticos y los próximos pasos para una convergencia más amplia .
Los incidentes cibernéticos siguen siendo una amenaza para el sistema financiero y están creciendo rápidamente en frecuencia y sofisticación. A la luz de las crecientes preocupaciones sobre la estabilidad financiera, especialmente dada la digitalización de los servicios financieros y el mayor uso de proveedores de servicios externos, el FSB exploró si se podría lograr la armonización en la notificación de incidentes cibernéticos.
El FSB encontró que existe fragmentación en todos los sectores y jurisdicciones en el alcance de lo que se debe informar para un incidente cibernético; metodologías para medir la gravedad y el impacto de un incidente; plazos para informar incidentes cibernéticos; y cómo se utiliza la información sobre incidentes cibernéticos. Esta fragmentación podría socavar las acciones de respuesta y recuperación de una institución financiera, y subraya la necesidad de abordar las limitaciones en el intercambio de información entre las autoridades financieras y las instituciones financieras.
El informe señala que una mayor armonización de la notificación regulatoria de incidentes cibernéticos promovería la estabilidad financiera al: (i) la construcción de un entendimiento común y el seguimiento de los incidentes cibernéticos que afectan a las instituciones financieras y el sistema financiero, (ii) el apoyo a la supervisión eficaz de los riesgos cibernéticos en instituciones financieras; y (iii) facilitar la coordinación y el intercambio de información entre autoridades de todos los sectores y jurisdicciones.
El FSB ha identificado tres formas en las que avanzará el trabajo para lograr una mayor convergencia en los informes de incidentes cibernéticos:
- Desarrolle las mejores prácticas. Identifique un conjunto mínimo de información relacionada con incidentes cibernéticos que las autoridades financieras puedan requerir para promover la estabilidad financiera.
- Identificar tipos comunes de información que se compartirán. Esto ayudaría a las autoridades a comprender mejor los impactos de un incidente cibernético en todos los sectores y jurisdicciones, y a comprender cualquier impedimento legal y operativo para compartir dicha información.
- Cree terminologías comunes para la notificación de incidentes cibernéticos. El trabajo adicional sobre los incidentes cibernéticos estará respaldado por un lenguaje común, incluida una definición común de «incidente cibernético».
Para fines de 2021, el FSB desarrollará un plan detallado para llevar adelante este trabajo.
Notas para los editores
Los ministros de Finanzas y los gobernadores de los bancos centrales del G20 en su comunicado del 13 de octubre de 2021 acogieron con satisfacción este Informe del FSB sobre notificación de incidentes cibernéticos y dijeron que trabajarán para lograr una mayor convergencia en esta área.
El FSB coordina a nivel internacional el trabajo de las autoridades financieras nacionales y los organismos internacionales de establecimiento de normas y desarrolla y promueve la implementación de políticas efectivas de regulación, supervisión y otras políticas del sector financiero en interés de la estabilidad financiera. Reúne a las autoridades nacionales responsables de la estabilidad financiera en 24 países y jurisdicciones, instituciones financieras internacionales, agrupaciones internacionales de reguladores y supervisores de sectores específicos, y comités de expertos de bancos centrales. El FSB también realiza actividades de divulgación con aproximadamente otras 70 jurisdicciones a través de sus seis Grupos Consultivos Regionales.
El FSB está presidido por Randal K. Quarles, gobernador de la Reserva Federal de Estados Unidos; su vicepresidente es Klaas Knot, presidente de De Nederlandsche Bank. La Secretaría del FSB está ubicada en Basilea, Suiza, y está alojada en el Banco de Pagos Internacionales.
Publicado originalmente: https://www.fsb.org/2021/10/fsb-calls-for-greater-convergence-in-cyber-incident-reporting/