El FSB recomienda a España reforzar aún más la ciberresiliencia de su sector financiero

La creciente digitalización del sector financiero español y su mayor dependencia de los servicios prestados por terceros, que ha aumentado la exposición a riesgos operativos y ciberamenazas, junto con la evolución del panorama de riesgos cibernéticos «justifican mejoras continuas para afrontar los crecientes desafíos», según señala el Consejo de Estabilidad Financiera (FSB), el supervisor financiero global, en su evaluación inter pares de España.

El informe, en el que se examinan los esfuerzos del país por mejorar la ciberresiliencia del sector financiero y mitigar los riesgos para la estabilidad financiera derivados de ciberataques, concluye que las autoridades españolas se han centrado considerablemente en mejorar la ciberresiliencia del sector financiero, incluyendo los preparativos para cumplir con las mayores exigencias establecidas en la Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea.

«Las autoridades españolas han puesto especial énfasis en mejorar la ciberresiliencia del sector financiero», apunta el documento, destacando la supervisión rigurosa del Banco de España, así como la temprana adopción de España del marco de pruebas de ciberseguridad éticas basadas en inteligencia de amenazas (TIBER), que proporciona pruebas estructuradas de ciberseguridad para los bancos.

En este sentido, advierte de que si bien España ha implementado buenas prácticas, la creciente digitalización del sector financiero y la evolución del panorama de riesgos cibernéticos justifican mejoras continuas para afrontar los crecientes desafíos.

«Las autoridades españolas pueden aprovechar el trabajo ya realizado a nivel nacional y europeo para reforzar aún más la ciberresiliencia del sistema financiero del país», apunta el FSB, añadiendo que «se pueden adoptar medidas para mejorar aún más la resiliencia en materia de ciberseguridad».

De este modo, el informe del FSB recomienda a las autoridades españolas una serie de mediadas, incluyendo elaborar un mapeo exhaustivo del panorama de las ciberamenazas que proporcione al sector y a las propias autoridades información valiosa para la toma de decisiones.

Además, pide aprovechar las mejores prácticas para lograr una mayor coherencia y madurez en la ciberresiliencia entre los organismos, así como elaborar un análisis nacional de los registros de información existentes para identificar a los proveedores críticos externos en España, evaluar los riesgos de concentración y definir una estrategia para abordar la problemática de dichos proveedores críticos a nivel nacional.

El supervisor financiero global recomienda también establecer un canal nacional único para la notificación de incidentes que comparta automáticamente los datos con las autoridades competentes, así como con grupos de trabajo intergubernamentales, protocolos y simulacros para mejorar la preparación ante crisis.

«Los ciberincidentes pueden suponer riesgos sistémicos, interrumpiendo servicios financieros críticos y erosionando la confianza del mercado», afirmó Jane Magill, directora ejecutiva de Seguros Generales y Banca de APRA y presidenta de la revisión interpares de España.

El FSB inició un programa regular de evaluaciones por pares en 2010, consistente en evaluaciones temáticas y evaluaciones por país, que se centran en la implementación y la eficacia de las normas financieras internacionales desarrolladas por los organismos de normalización y de las políticas acordadas en el seno del FSB. Asimismo, esta evaluación es un requisito para ser miembro del FSB.

Presidido por Andrew Bailey, gobernador del Banco de Inglaterra, el FSB coordina a nivel internacional la labor de las autoridades financieras nacionales y los organismos internacionales de normalización, y desarrolla y promueve la implementación de políticas eficaces de regulación, supervisión y otras políticas del sector financiero en aras de la estabilidad financiera.