Logo Asociación de Supervisores Bancarios de las Américas

Cargando...

Ciberseguridad de los bancos: una segunda generación de enfoques regulatorios

196 descargas

La ciberresiliencia continúa siendo una prioridad máxima para la industria de servicios financieros y un área clave de atención para las autoridades financieras. Esto no es sorprendente dado que los incidentes cibernéticos representan una amenaza significativa para la estabilidad del sistema financiero y la economía global. El sistema financiero realiza una serie de actividades clave que respaldan la economía real (por ejemplo, captación de depósitos, préstamos, servicios de pagos y liquidación). Los incidentes cibernéticos pueden interrumpir las tecnologías de la información y comunicación que respaldan estas actividades y pueden llevar al mal uso y abuso de los datos que dichas tecnologías procesan o almacenan. Esto se complica por el hecho de que el panorama de amenazas cibernéticas sigue evolucionando y volviéndose más complejo en medio de una continua digitalización, una mayor dependencia de terceros y tensiones geopolíticas. Además, el costo de los incidentes cibernéticos ha aumentado de manera continua y significativa a lo largo de los años.

 

Este documento examina nuevamente las regulaciones cibernéticas en las jurisdicciones cubiertas en un documento anterior, así como las emitidas en otras jurisdicciones. El documento concluye que muchas jurisdicciones, incluidas las de los mercados emergentes y las economías en desarrollo, han introducido o mejorado las regulaciones cibernéticas bancarias en los últimos años. Esto pone de manifiesto que la ciberseguridad es una prioridad máxima para las autoridades de supervisión bancaria en todo el mundo. Además, las regulaciones cibernéticas han evolucionado y las más recientes podrían describirse como de "segunda generación". Estas regulaciones más nuevas tienen una mentalidad de "suponer una violación" más arraigada y, por lo tanto, están más alineadas con los conceptos de resiliencia operativa. Como tal, se centran en mejorar la ciberresiliencia y proporcionar a los bancos y supervisores herramientas específicas para lograrlo. El trabajo de los organismos encargados de establecer normas y el G7 ha sido fundamental para lograr la convergencia en las regulaciones cibernéticas, pero podría haber margen para buscar una mayor convergencia en la evaluación de la efectividad de las medidas de ciberresiliencia y la gestión del riesgo cibernético de terceros.

(Texto en Inglés)

Comentarios (0)

No hay comentarios escritos aquí

Deje sus comentarios

Agregando comentario como invitado.
Archivos adjuntos (0 / 3)
Compartir su ubicación