Etiqueta: Incidente cibernético

Encender un FUEGO bajo informes de incidentes cibernéticos: ¿se necesita un formato digital?

El Consejo de Estabilidad Financiera (FSB) ha publicado un documento consultivo sobre cómo lograr una mayor convergencia en la notificación de incidentes cibernéticos. «La información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera», observa.
Un aspecto importante de las propuestas del FSB es el desarrollo de un formato común para el intercambio de informes de incidentes (FIRE). Ya ha encontrado un alto grado de similitud en los requisitos de información para los informes de incidentes cibernéticos. «Sobre la base de estos puntos en común, el FSB propone el desarrollo de un formato de información común que podría ser considerado más a fondo entre las instituciones financieras y las autoridades financieras».

Documento consultivo – Lograr una mayor convergencia en la notificación de incidentes cibernéticos

La información sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera.
Los incidentes cibernéticos están creciendo rápidamente en frecuencia y sofisticación, lo que subraya la importancia de fuertes salvaguardas contra el riesgo cibernético. Al mismo tiempo, el panorama de las amenazas cibernéticas se está expandiendo en medio de la transformación digital, el aumento de la dependencia de proveedores de servicios externos y las tensiones geopolíticas. La creciente interconexión del sistema financiero aumenta la probabilidad de que un incidente cibernético en una institución financiera, o un incidente en uno de sus proveedores de servicios externos, tenga efectos indirectos a través de las fronteras y los sectores.
La información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera. Reconociendo esto, el G20 pidió al FSB que entregara un informe sobre cómo lograr una mayor convergencia en la notificación de incidentes cibernéticos.

La gran entrevista – Líder de riesgo cibernético Ramy Houssaini

Uno de los principales desafíos a los que se enfrentan los equipos de ciberseguridad hoy en día es la mayor complejidad asociada con la operación y gestión de una multitud de controles de seguridad. Esto es difícil por dos razones: primero, la telemetría generada por los diversos controles crea ruido que requiere un procesamiento significativo para capturar las señales débiles clave y filtrar los falsos positivos. Esto puede explicar, por ejemplo, cómo algunas violaciones profundas recientes tardaron un tiempo antes de que las señales iniciales detectadas condujeran a una confirmación clara del ataque.

FSB pide una mayor convergencia en los informes de incidentes cibernéticos

El FSB coordina a nivel internacional el trabajo de las autoridades financieras nacionales y los organismos internacionales de establecimiento de normas y desarrolla y promueve la implementación de políticas efectivas de regulación, supervisión y otras políticas del sector financiero en interés de la estabilidad financiera. Reúne a las autoridades nacionales responsables de la estabilidad financiera en 24 países y jurisdicciones, instituciones financieras internacionales, agrupaciones internacionales de reguladores y supervisores de sectores específicos, y comités de expertos de bancos centrales. El FSB también realiza actividades de divulgación con aproximadamente otras 70 jurisdicciones a través de sus seis Grupos Consultivos Regionales.