Home Concientización El FSB consulta sobre prácticas efectivas para la respuesta y recuperación de...

El FSB consulta sobre prácticas efectivas para la respuesta y recuperación de incidentes cibernéticos

El Consejo de Estabilidad Financiera (FSB) publicó un informe de consulta sobre prácticas eficaces para la respuesta a los incidentes cibernéticos y la recuperación, que se envió a los ministros de finanzas y a los gobernadores de los bancos centrales del G20 para su reunión virtual del último 15 de abril. El conjunto de prácticas eficaces tiene por objeto ayudar a las instituciones financieras en sus actividades de respuesta a los incidentes cibernéticos y de recuperación.

Los ataques cibernéticos plantean una amenaza a la estabilidad del sistema financiero mundial. En los últimos años se han producido varios incidentes cibernéticos importantes que han tenido un impacto significativo en las instituciones financieras y los ecosistemas en los que operan. Un ciberataque importante, si no se contiene adecuadamente, podría perturbar gravemente los sistemas financieros, incluida la infraestructura financiera crítica, lo que tendría consecuencias más amplias para la estabilidad financiera.

La respuesta y la recuperación eficientes y eficaces de un incidente cibernético por parte de las organizaciones del ecosistema financiero son esenciales para limitar cualquier riesgo relacionado con la estabilidad financiera. Esos riesgos podrían surgir, por ejemplo, de la interconexión de los sistemas de tecnología de la información entre múltiples instituciones financieras o entre instituciones financieras y terceros proveedores de servicios, de la pérdida de confianza en una institución financiera importante o en un grupo de instituciones financieras, o de los efectos en el capital derivados de las pérdidas ocasionadas por el incidente. En el conjunto de instrumentos, se enumeran 46 prácticas eficaces, estructuradas en siete componentes:

Gobernanza – enmarca la forma en que se organiza y gestiona el ciberincidente y la recuperación.

Preparación – para establecer y mantener las capacidades de respuesta a los incidentes cibernéticos, y para restaurar las funciones, procesos, actividades, sistemas y datos críticos afectados por los incidentes cibernéticos a las operaciones normales.

Análisis – para garantizar la eficacia de las actividades de respuesta y recuperación, incluido el análisis forense, y determinar la gravedad, el impacto y la causa fundamental del ciberincidente para impulsar las actividades de respuesta y recuperación adecuadas.

Mitigación – para prevenir el agravamiento de la situación y erradicar las amenazas cibernéticas de manera oportuna a fin de mitigar su impacto en las operaciones y servicios comerciales.

Restauración – para reparar y restaurar los sistemas o activos afectados por un incidente cibernético para reanudar de forma segura la prestación de los servicios impactados en el negocio como de costumbre.

Mejora – establecer procesos para mejorar las capacidades de respuesta y recuperación a través de las lecciones aprendidas de incidentes cibernéticos pasados y de herramientas proactivas, como ejercicios de mesa, pruebas y simulacros.

Coordinación y comunicación – para coordinar con los interesados, a fin de mantener un buen conocimiento de la situación cibernética y mejorar la resistencia cibernética del ecosistema.

El FSB agradece los comentarios y respuestas a las preguntas establecidas en el informe de la consulta, para el lunes 20 de julio de 2020. El conjunto de herramientas final, que incorpora los comentarios de esta consulta pública, se enviará a la reunión de Ministros de Finanzas y Gobernadores de Bancos Centrales del G20 de octubre y se publicará.

Con información de: FSB.