Defiende someter a las entidades a “test de estrés cibernéticos”
MADRID, 27 (EUROPA PRESS)
La Junta Europea de Riesgo Sistémico (JERS), el supervisor macroprudencial del sistema financiero de la Unión Europea, ha recomendado el establecimiento de un marco paneuropeo de coordinación de incidentes cibernéticos sistémicos (EU-SCICF) que permita a las autoridades financieras coordinarse y dar respuesta a estas amenazas.
“El EU-SCICF no debe aspirar a reemplazar los marcos existentes, sino a cerrar cualquier brecha de coordinación y comunicación entre las propias autoridades relevantes y con otras autoridades enla UE y otros actores clave a nivel internacional”, señala.
El organismo ha señalado que el sector financiero se basa en sistemas de tecnología de la información y depende en gran medida de la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas que utiliza, por lo que grandes incidentes cibernéticos tienen el potencial de corromper la información y destruir la confianza en el sistema financiero, suponiendo un riesgo sistémico.
En su análisis, la JERS considera que el mandato macroprudencial y los conjuntos de herramientas de las autoridades financieras deben ampliarse para incluir la resiliencia cibernética.
En este sentido, plantea la necesidad de implementar un marco analítico y de monitoreo para el riesgo cibernético sistémico para diseñar y calibrar el nuevo conjunto de herramientas macroprudenciales sobre resiliencia cibernética que permita diseñar una estrategia macroprudencial que contribuya a mitigar mejor los riesgos para la estabilidad financiera derivados de los ciberincidentes.
TEST DE ESTRÉS CIBERNÉTICOS.
En su propuesta, la JERS defiende que las pruebas de estrés sobre resiliencia cibernética sistémica representan una herramienta valiosa para probar cómo las instituciones financieras sistémicas responderían y se recuperarían de un escenario severo pero plausible de incidente cibernético.
Asimismo, destaca que “como las pruebas de estrés financiero, las pruebas de estrés sobre escenarios de resiliencia cibernética sistémicase pueden utilizar como un indicador para el análisis de riesgos y para medir la necesidad de adoptar medidas”.
De este modo, al comparar los resultados de las pruebas con las capacidades de absorción de impactos toleradas de las entidades, las pruebas de estrés cibernético pueden proporcionar información valiosa para las autoridades micro y macroprudenciales sobre la situación de resiliciencia financiera o cibernética de las instituciones y las infraestructuras financieras.
A este respecto, advierte de que para sacar conclusiones de tales pruebas de estrés de resiliencia cibernética, las autoridades macroprudenciales deben establecer un nivel aceptable de interrupción de los sistemas operativos que brindan funciones económicas críticas.
Asimismo, también considera importante aumentar la comprensión de las vulnerabilidades sistémicas relacionadas con el riesgo cibernético y los canales de contagio en el sistema financiero para lo que se deben identificar los nodos de importancia sistémica a nivel financiero y operativo, incluidos los proveedores externos.