BCE: el riesgo cibernético tiene que ser parte de la gestión general de riesgo


En este blog desde hace algunos años, le he dedicado muchas entradas al tema de los ciber riesgos (véase por ejemplo en las categorías de: administración de riesgos, ciberseguridad y por cyber).

En 2016, cuando trataba el tema y su importancia con otros colegas vinculados con la gestión de riesgos, su respuesta era que los ciber riesgos no eran un tema, área o campo en Economía y Finanzas, que era cosa de los informáticos.

En 2017, ya algunos aceptaban que si era un riesgo como tal, pero no creían todavía en su importancia dentro de la economía y las finanzas, por lo que pensaban que los ciber riesgos en caso de ser considerados dentro de la economía y finanzas vinculadas con la gestión de riesgos, era dentro del riesgo operacional.

Estamos en el año 2018, y aparecen más voces que piensan como yo, como es el anuncio por parte de la vicepresidenta del Consejo de Supervisión del Banco Central Europeo (BCE), Sabine Lautenschläger, que dijo: "el riesgo cibernético debe ser parte de la gestión general de riesgo", de la gestión general de crisis y de la planificación general de la continuidad del negocio.

Lautenschläger, que también es miembro del Comité Ejecutivo del BCE, añadió que el riesgo cibernético es un "riesgo operacional", en la primera reunión del Consejo de Resistencia Cibernética del Euro (ECRB, en inglés) para infraestructuras financieras paneuropeas celebrado en Fráncfort.

El Consejo de Gobierno del BCE aprobó el pasado 26 de enero establecer este Consejo, que será presidido por un miembro del Comité Ejecutivo del BCE.

La supervisión bancaria del BCE "se toma muy en serio la resiliencia cibernética", apostilló Lautenschläger.

La supervisión de los riesgos de la tecnología de la información cubre el final de los sistemas de pago y de las infraestructuras de mercado en los bancos que el BCE supervisa directamente, que desde el año pasado deben informar a la entidad de los ataques cibernéticos importantes que tengan.



Finalmente, aquí les dejo un interesante documento de Deloitte sobre los ciber riesgos y su regulación en Europa (16 págs.).

Comentarios