La interconexión del sistema financiero global hace posible que un incidente cibernético en una institución financiera (o un incidente en uno de sus proveedores de servicios externos) pueda tener efectos indirectos a través de fronteras y sectores.
Los incidentes cibernéticos están creciendo rápidamente en frecuencia y sofisticación. Al mismo tiempo, el panorama de las amenazas cibernéticas se está expandiendo en medio de la transformación digital, el aumento de la dependencia de proveedores de servicios externos y las tensiones geopolíticas.
Reconociendo que la información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectiva de incidentes y para promover la estabilidad financiera, el G20 solicitó al FSB que entregue un informe sobre cómo lograr una mayor convergencia en el informe de incidentes cibernéticos (CIR).
A partir del cuerpo de trabajo del FSB sobre cibernética, incluido el compromiso con las partes interesadas externas, el informe identifica puntos en común en los marcos de CIR y detalla los problemas prácticos asociados con la recopilación de información sobre incidentes cibernéticos de las IF y el intercambio posterior entre las autoridades financieras. Estas cuestiones prácticas incluyen:
i. desafíos operativos derivados del proceso de presentación de informes a múltiples autoridades;
ii. establecer criterios/umbrales cualitativos y cuantitativos apropiados y coherentes para la presentación de informes;
iii. establecer una cultura apropiada para reportar incidentes de manera oportuna;
iv. definiciones y taxonomía inconsistentes relacionadas con la seguridad cibernética;
v. establecer un mecanismo seguro para comunicar sobre incidentes cibernéticos; y
vi. Restricciones legales o de confidencialidad en el intercambio de información con autoridades a través de fronteras y sectores.
Este informe establece 16 recomendaciones para abordar estos problemas con el fin de promover las mejores prácticas en la notificación de incidentes cibernéticos.
Etiqueta: Ataques cibernéticos
Perspectivas de los Grupos de Coordinación Cibernética 2021
Desde que se lanzó el programa CCG en 2017, los CCG han reunido a líderes de seguridad cibernética y riesgo tecnológico de la industria en foros compartidos y los han conectado con múltiples autoridades responsables de la resiliencia cibernética en todo el sector financiero, para discutir temas clave en un entorno seguro.
A las firmas miembro se unieron representantes de las autoridades financieras del Reino Unido y las agencias gubernamentales del Reino Unido (las autoridades), incluidas el Tesoro, la FCA, el Banco de Inglaterra, el Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia Nacional del Crimen (NCA).
Los foros de CCG se celebran trimestralmente con el objetivo de ayudar a las empresas a compartir conocimientos, desafíos y buenas prácticas para proteger al sector financiero de las amenazas cibernéticas. También promueven el compromiso entre el sector financiero y las autoridades.
En 2021, celebramos 30 foros y reunimos a 152 empresas en 7 CCG, y cada CCG representa un subsector específico. Estos subsectores fueron Seguros, Gestión de Inversiones, Gestión de Fondos, Banca Minorista y Empresas de Pagos, Inversiones y Préstamos Minoristas, Brokers/Principales Empresas de Negociación y Comercio/Sociedades de Administración de Índices de Referencia.
La FCA también apoya el foro Trade Association Cyber Information Group (TACIG) que reúne a los principales organismos de la Asociación Comercial del Sector Financiero, para maximizar el intercambio de información relevante para el sector financiero.
Leyes de Ciberseguridad y Valores
En conclusión, vivimos en una época de rápidos cambios tecnológicos sujetos a desafíos de ciberseguridad siempre presentes. Estos riesgos cibernéticos tienen implicaciones para el sector financiero, los inversores, los emisores y la economía en general. La SEC tiene un papel que desempeñar, junto con el resto del Equipo Cibernético.
Casi dos siglos después de ese primer hackeo cibernético, creo que podemos pensar en cómo protegernos contra las trampas de ciberseguridad de los años 30, no la década de 1830 o la década de 1930, sino la década de 2030.
Las herramientas de análisis de Blockchain ofrecen nuevas formas de «seguir el dinero» en casos de ransomware
Un tipo de software malicioso que puede bloquear el acceso a sistemas informáticos o datos valiosos, generalmente paralizando los procesos críticos para el negocio, el ransomware está permitiendo a los ciberdelincuentes sacar provecho como nunca antes al extorsionar a empresas grandes o pequeñas por pagos de criptomonedas. Pero los expertos en análisis de blockchain de hoy en día están tomando cada vez más el camino para «seguir el dinero», rastreando el movimiento de fondos ilícitos para proporcionar soluciones y nuevas defensas. Los investigadores estadounidenses hicieron un avance alentador en mayo, por ejemplo, aprovechando el poder del análisis de blockchain y recuperando rápidamente US $ 2.3 millones de los US $ 4.4 millones pagados en un ataque bien publicitado contra el gigante energético estadounidense Colonial Pipeline Co.