Fuente de la imagen: mvc archivo propio |
Respecto a la necesidad de mejoras legislativas, según la EIOPA[1], al desarrollar el asesoramiento conjunto, el objetivo de las ESA era que cada entidad relevante debería estar sujeta a requisitos generales claros sobre la gobernanza de las TIC, incluida la ciberseguridad, para garantizar la provisión segura de servicios regulados. Guiados por ese objetivo, las propuestas presentadas en el Consejo tienen como objetivo promover una mayor capacidad de recuperación operativa y armonización en el sector financiero de la UE mediante la aplicación de cambios en sus respectivas legislaciones sectoriales. La notificación de incidentes es muy relevante para la gestión de riesgos de las TIC y permite a las entidades y autoridades relevantes registrar, monitorear, analizar y responder a las incidencias operativas, de seguridad y fraude de las TIC. Por lo tanto, las ESA exigen la simplificación de los aspectos de los marcos de información de incidentes en todo el sector financiero. Además, en relación a los costos y beneficios de un marco coherente de pruebas de resistencia cibernética, las ESA ven claros beneficios de dicho marco. Sin embargo, EIOPA apunta que en la actualidad existen diferencias significativas entre los sectores financieros y dentro de los mismos en cuanto al nivel de madurez de la ciberseguridad. En el corto plazo, las ESAs aconsejan enfocarse en lograr un nivel mínimo de ciberresiliencia en todos los sectores, en proporción a las necesidades y características de las entidades relevantes. Además, las ESA proponen establecer de manera voluntaria un marco de prueba coherente en toda la UE junto con otras autoridades relevantes teniendo en cuenta las iniciativas existentes[1]. Fuente de la información: EIOPA. Fuente de la imagen: mvc archivo propio.
_______________________
[1] The European Insurance and Occupational Pensions Authority.
[2] A largo plazo, las ESA tienen como objetivo garantizar un nivel de madurez cibernética suficiente de las entidades intersectoriales identificadas.