Desde que se lanzó el programa CCG en 2017, los CCG han reunido a líderes de seguridad cibernética y riesgo tecnológico de la industria en foros compartidos y los han conectado con múltiples autoridades responsables de la resiliencia cibernética en todo el sector financiero, para discutir temas clave en un entorno seguro.
A las firmas miembro se unieron representantes de las autoridades financieras del Reino Unido y las agencias gubernamentales del Reino Unido (las autoridades), incluidas el Tesoro, la FCA, el Banco de Inglaterra, el Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia Nacional del Crimen (NCA).
Los foros de CCG se celebran trimestralmente con el objetivo de ayudar a las empresas a compartir conocimientos, desafíos y buenas prácticas para proteger al sector financiero de las amenazas cibernéticas. También promueven el compromiso entre el sector financiero y las autoridades.
En 2021, celebramos 30 foros y reunimos a 152 empresas en 7 CCG, y cada CCG representa un subsector específico. Estos subsectores fueron Seguros, Gestión de Inversiones, Gestión de Fondos, Banca Minorista y Empresas de Pagos, Inversiones y Préstamos Minoristas, Brokers/Principales Empresas de Negociación y Comercio/Sociedades de Administración de Índices de Referencia.
La FCA también apoya el foro Trade Association Cyber Information Group (TACIG) que reúne a los principales organismos de la Asociación Comercial del Sector Financiero, para maximizar el intercambio de información relevante para el sector financiero.
Etiqueta: Incidente cibernético
Encender un FUEGO bajo informes de incidentes cibernéticos: ¿se necesita un formato digital?
El Consejo de Estabilidad Financiera (FSB) ha publicado un documento consultivo sobre cómo lograr una mayor convergencia en la notificación de incidentes cibernéticos. «La información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera», observa.
Un aspecto importante de las propuestas del FSB es el desarrollo de un formato común para el intercambio de informes de incidentes (FIRE). Ya ha encontrado un alto grado de similitud en los requisitos de información para los informes de incidentes cibernéticos. «Sobre la base de estos puntos en común, el FSB propone el desarrollo de un formato de información común que podría ser considerado más a fondo entre las instituciones financieras y las autoridades financieras».
Documento consultivo – Lograr una mayor convergencia en la notificación de incidentes cibernéticos
La información sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera.
Los incidentes cibernéticos están creciendo rápidamente en frecuencia y sofisticación, lo que subraya la importancia de fuertes salvaguardas contra el riesgo cibernético. Al mismo tiempo, el panorama de las amenazas cibernéticas se está expandiendo en medio de la transformación digital, el aumento de la dependencia de proveedores de servicios externos y las tensiones geopolíticas. La creciente interconexión del sistema financiero aumenta la probabilidad de que un incidente cibernético en una institución financiera, o un incidente en uno de sus proveedores de servicios externos, tenga efectos indirectos a través de las fronteras y los sectores.
La información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera. Reconociendo esto, el G20 pidió al FSB que entregara un informe sobre cómo lograr una mayor convergencia en la notificación de incidentes cibernéticos.
La gran entrevista – Líder de riesgo cibernético Ramy Houssaini
Uno de los principales desafíos a los que se enfrentan los equipos de ciberseguridad hoy en día es la mayor complejidad asociada con la operación y gestión de una multitud de controles de seguridad. Esto es difícil por dos razones: primero, la telemetría generada por los diversos controles crea ruido que requiere un procesamiento significativo para capturar las señales débiles clave y filtrar los falsos positivos. Esto puede explicar, por ejemplo, cómo algunas violaciones profundas recientes tardaron un tiempo antes de que las señales iniciales detectadas condujeran a una confirmación clara del ataque.
FSB pide una mayor convergencia en los informes de incidentes cibernéticos
El FSB coordina a nivel internacional el trabajo de las autoridades financieras nacionales y los organismos internacionales de establecimiento de normas y desarrolla y promueve la implementación de políticas efectivas de regulación, supervisión y otras políticas del sector financiero en interés de la estabilidad financiera. Reúne a las autoridades nacionales responsables de la estabilidad financiera en 24 países y jurisdicciones, instituciones financieras internacionales, agrupaciones internacionales de reguladores y supervisores de sectores específicos, y comités de expertos de bancos centrales. El FSB también realiza actividades de divulgación con aproximadamente otras 70 jurisdicciones a través de sus seis Grupos Consultivos Regionales.