La interconexión del sistema financiero global hace posible que un incidente cibernético en una institución financiera (o un incidente en uno de sus proveedores de servicios externos) pueda tener efectos indirectos a través de fronteras y sectores.
Los incidentes cibernéticos están creciendo rápidamente en frecuencia y sofisticación. Al mismo tiempo, el panorama de las amenazas cibernéticas se está expandiendo en medio de la transformación digital, el aumento de la dependencia de proveedores de servicios externos y las tensiones geopolíticas.
Reconociendo que la información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectiva de incidentes y para promover la estabilidad financiera, el G20 solicitó al FSB que entregue un informe sobre cómo lograr una mayor convergencia en el informe de incidentes cibernéticos (CIR).
A partir del cuerpo de trabajo del FSB sobre cibernética, incluido el compromiso con las partes interesadas externas, el informe identifica puntos en común en los marcos de CIR y detalla los problemas prácticos asociados con la recopilación de información sobre incidentes cibernéticos de las IF y el intercambio posterior entre las autoridades financieras. Estas cuestiones prácticas incluyen:
i. desafíos operativos derivados del proceso de presentación de informes a múltiples autoridades;
ii. establecer criterios/umbrales cualitativos y cuantitativos apropiados y coherentes para la presentación de informes;
iii. establecer una cultura apropiada para reportar incidentes de manera oportuna;
iv. definiciones y taxonomía inconsistentes relacionadas con la seguridad cibernética;
v. establecer un mecanismo seguro para comunicar sobre incidentes cibernéticos; y
vi. Restricciones legales o de confidencialidad en el intercambio de información con autoridades a través de fronteras y sectores.
Este informe establece 16 recomendaciones para abordar estos problemas con el fin de promover las mejores prácticas en la notificación de incidentes cibernéticos.
Etiqueta: Ataques cibernéticos
Leyes de Ciberseguridad y Valores
En conclusión, vivimos en una época de rápidos cambios tecnológicos sujetos a desafíos de ciberseguridad siempre presentes. Estos riesgos cibernéticos tienen implicaciones para el sector financiero, los inversores, los emisores y la economía en general. La SEC tiene un papel que desempeñar, junto con el resto del Equipo Cibernético.
Casi dos siglos después de ese primer hackeo cibernético, creo que podemos pensar en cómo protegernos contra las trampas de ciberseguridad de los años 30, no la década de 1830 o la década de 1930, sino la década de 2030.
Las herramientas de análisis de Blockchain ofrecen nuevas formas de «seguir el dinero» en casos de ransomware
Un tipo de software malicioso que puede bloquear el acceso a sistemas informáticos o datos valiosos, generalmente paralizando los procesos críticos para el negocio, el ransomware está permitiendo a los ciberdelincuentes sacar provecho como nunca antes al extorsionar a empresas grandes o pequeñas por pagos de criptomonedas. Pero los expertos en análisis de blockchain de hoy en día están tomando cada vez más el camino para «seguir el dinero», rastreando el movimiento de fondos ilícitos para proporcionar soluciones y nuevas defensas. Los investigadores estadounidenses hicieron un avance alentador en mayo, por ejemplo, aprovechando el poder del análisis de blockchain y recuperando rápidamente US $ 2.3 millones de los US $ 4.4 millones pagados en un ataque bien publicitado contra el gigante energético estadounidense Colonial Pipeline Co.