El BIS exige a los bancos una cultura de concienciación sobre los ciberriesgos

 -  

Miguel Ángel Valero/diarioabierto.es

Pie de foto: Imagen de la sede del Banco de Pagos Internaciones (BIS) que reclama la máxima implicación del comité ejecutivo de cada entidad

 El Banco de Pagos Internacionales. más conocido por sus siglas en inglés, elabora una guía para prevenir y reforzar su resistencia ante los ataques cibernéticos. // Guidance on cyber resilience for financial market infrastructures. El Comité de Pagos e Infraestructuras de Mercado (CPMI) del Banco de Pagos Internacionales (BIS, por sus siglas en inglés) y la Organización Internacional de Comisiones de Valores (Iosco) han elaborado la Guidance on cyber resilience for financial market infrastructures, Guía para la capacidad de recuperación cibernética de las infraestructuras del mercado financiero.

La primera guía internacional sobre la seguridad en Internet de la banca es el resultado de un informe que se sometió a consulta pública hace tres meses. Y parte de la convicción de que la seguridad operativa de la banca es “esencial para mantener y promover la estabilidad financiera y el crecimiento económico”.

El documento tiene tres mensajes fundamentales para las entidades financieras:

1.- los ciberriesgos, las amenazas cibernéticas, deben despertar la atención del comité ejecutivo, que tiene que redoblar sus esfuerzos para desarrollar la estrategia más adecuada.

2.- es primordial que los bancos sean capaces de reanudar operaciones rápidamente y de forma segura después de que se produzca un ciberataque.

y 3.- tendrá que realizar pruebas rigurosas e inculcar una cultura de concienciación de los riesgos cibernéticos en todos los niveles de la organización.

Las directrices elaboradas por el BIS quieren impulsar los esfuerzos que están realizando todas las entidades financieras para mejorar su resistencia ante los ciberataques. Y sobre todo dar coherencia a escala internacional a todos esos trabajos.

El objetivo central es mejorar la capacidad de las instituciones financieras de anticiparse a los ataques cibernéticos. En caso de sufrirlos, responder con rapidez y eficacia, y lograr una recuperación del sistema financiero lo antes posible.

La guía del BIS proporciona, al mismo tiempo, unas directrices acordadas internacionalmente para una supervisión coherente y eficaz de la gestión de los ciberriesgos en cada entidad financiera.

El BIS exige a cada banco inculcar “una cultura de conciencia de los riesgos cibernéticos”, una reevaluación permanente de los mecanismos de prevención y de respuesta ante las ciberamenazas, y mejorar la resistencia ante los ataques cibernéticos en todos los niveles dentro de la organización.

Por otra parte, aunque la guía se dirige directamente a las instituciones financieras, también destaca el papel activo de todos los grupos de interés vinculados a éstas en el reforzamiento de la capacidad de recuperación tras un ataque cibernético.

La guía del BIS no establece normas adicionales para las entidades financieras más allá de las ya establecidos en los Principios para infraestructuras del mercado financiero (PFMI). Pero pone el acento en la gobernabilidad, el marco para la gestión integral de los riesgos, la firmeza de la liquidación, y el riesgo operacional, entre otros aspectos.

Informe de referencia

Las directrices buscan que las entidades puedan anticipar ciberataques y responder rápida y eficazmente en caso de que éstos se produzcan.

“Es un informe de referencia para la industria financiera”, explica el presidente del CPMI, el francés Benoit Coeuré, que también es miembro del comité ejecutivo del Banco Central Europeo (BCE). La resistencia ante los ataques cibernéticos se ha convertido en una prioridad para el sistema financiero europeo

El presidente del Iosco, Ashley Alder, subraya que “la implementación de la guía representa un paso importante para fortalecer la resistencia cibernética de las instituciones financieras y el ecosistema en el que operan”.

En caso de que los bancos no gestionen adecuadamente la seguridad de sus operaciones, pueden sufrir impactos financieros, operativos y reputacionales, y convertirse en el canal principal por el que esos impactos se transmiten por los mercados.