Taller FMI-CEMLA sobre Resiliencia Cibernética en América Latina y el Caribe

La Dirección de Infraestructuras del Mercado Financiero del CEMLA, en colaboración con el Fondo Monetario Internacional, organizaron el Taller sobre Resiliencia Cibernética en América Latina y el Caribe. Esta reunión virtual se llevó a cabo el 3 de octubre de 2023 y contó con la participación de 110 representantes en representación de 28 instituciones y socios del CEMLA en 27 países.

El impacto generalizado de la creciente digitalización, la expansión de las interconexiones y el aumento de la frecuencia y sofisticación de los incidentes cibernéticos ha influido significativamente en el panorama digital. En consecuencia, garantizar la resiliencia operativa y cibernética se ha convertido en una preocupación apremiante para los reguladores y supervisores del sector financiero.

Este taller sirvió como plataforma para deliberar sobre áreas fundamentales de enfoque en el futuro. Su objetivo era guiar a los reguladores y al sector financiero en el fortalecimiento de su preparación en materia de ciberseguridad dentro de un panorama en evolución, facilitando los debates sobre estrategias para mejorar la resiliencia.

El taller constó de cuatro sesiones que se llevaron a cabo a lo largo del día. Tamas Gaidosch dirigió la primera sesión, proporcionando una perspicaz "Visión general del panorama de las amenazas cibernéticas y las posibles implicaciones para la estabilidad financiera". Gaidosch destacó en particular los principales riesgos de ciberseguridad a los que se enfrenta el sector financiero mundial en 2023: los ataques a la cadena de suministro y la extorsión de datos, impulsados por un aumento de las vulnerabilidades críticas.

A continuación, Rangachary Ravikumar se hizo cargo de la segunda sesión, impartiendo una charla titulada "Desarrollos normativos internacionales en materia de ciberseguridad". Examinó un modelo de reglamento elaborado a través de los esfuerzos de colaboración entre varias organizaciones, con el fin de establecer un marco sólido de mejores prácticas aplicables a diversos usuarios.

La segunda mitad del taller comenzó con la tercera sesión, un panel de discusión dirigido por Alejandro de los Santos y Mara Misto Macías, titulado "Reporte, respuesta y recuperación de incidentes cibernéticos". Entre los puntos más destacados de esta sesión se encuentran la diferenciación entre un ciberataque y un incidente cibernético, la elucidación de los procedimientos de notificación de cada uno y la presentación de las ideas de una encuesta de ciberseguridad realizada en múltiples instituciones.

La sesión final fue dirigida por Rangachary Ravikumar y Tamas Gaidosch, presentando "Una nueva herramienta de desarrollo de capacidades: el kit de herramientas de supervisión de riesgos cibernéticos". Este conjunto de herramientas integral cubre tanto las tecnologías de la información y la comunicación (TIC) como el riesgo cibernético, abordando siete aspectos cruciales esenciales para establecer o mejorar las prácticas regulatorias y de supervisión relevantes.