Proteger el sistema financiero de la UE de los ciberataques y las interrupciones de las TIC

Los eurodiputados de la Comisión de Asuntos Económicos y Monetarios votaron (1 de diciembre) nuevas normas destinadas a fortalecer la resiliencia de los sistemas de TIC en el sector de servicios financieros, específicamente los requisitos para detectar, contener, proteger y reparar los problemas de TIC de la información y la comunicación. Los nuevos requisitos irían acompañados de informes y pruebas de capacidades digitales.

“La Unión Europea está un paso más cerca de tener un conjunto completo y bien coordinado de reglas que aborden el riesgo de las TIC y la creación de resiliencia cibernética para todas las entidades”, dijo Billy Kelleher (Renew, IE), responsable de la regulación.

Las normas se aplicarían a las entidades financieras reguladas a nivel de la UE, como bancos, proveedores de pagos, proveedores de dinero electrónico, empresas de inversión, proveedores de servicios de criptoactivos y proveedores de servicios de TIC de terceros.

Preparación e informes de riesgos

El marco de gestión de riesgos de las TIC debe tener en cuenta las diferencias significativas entre las entidades financieras en términos de tamaño, naturaleza, complejidad y perfil de riesgo. Los eurodiputados quieren que las empresas respondan de forma eficaz y se recuperen rápidamente al tiempo que garantizan la continuidad operativa.

Con el fin de lograr un régimen sólido de notificación de incidentes relacionados con las TIC para las entidades financieras con menos carga administrativa y sin solapamientos en la presentación de informes, los eurodiputados acordaron que deberían informar a sus autoridades competentes de manera centralizada y armonizada. Debería estudiarse la posibilidad de establecer un único centro de la UE para incidentes importantes relacionados con las TIC.

Supervisión del riesgo de TIC de terceros

Anuncio

La supervisión debe extenderse a los proveedores de servicios de TIC. Los eurodiputados reconocieron su contribución crucial al funcionamiento del sector financiero y, por lo tanto, han pedido que sean supervisados ​​adecuadamente a nivel de la UE por un organismo conjunto de supervisión. El comité también quiere que una de las autoridades de supervisión europeas supervise directamente a los proveedores de servicios de TIC de terceros críticos. Además, los proveedores de servicios de TIC de terceros críticos establecidos en terceros países deberían estar establecidos en la UE para poder celebrar acuerdos contractuales con entidades financieras.

Por último, los eurodiputados quieren mejorar el intercambio de información y la cooperación entre las AES, las autoridades nacionales competentes, el Grupo de cooperación de redes y sistemas de información (NIS), los equipos nacionales de respuesta a incidentes de seguridad informática (CSIRT), así como el supervisor principal y el organismo conjunto de supervisión. . Esto es para garantizar que las estrategias de seguridad cibernética adoptadas por los estados miembros sean coherentes, para que los supervisores financieros estén al tanto de los incidentes cibernéticos y para permitir un proceso de aprendizaje intersectorial.

Comparte este artículo: