27 de noviembre de 2017

Reunión FSI-CEMLA sobre Implementación 
de Políticas para la Ciberseguridad

El Centro de Estudios Monetarios Latinoamericanos (CEMLA) en asociación con el Instituto de Estabilidad Financiera (FSI) del Banco de Pagos Internacionales (BIS) organizó la Reunión sobre Implementación de Políticas de Seguridad Cibernética bajo los auspicios del Banco Central de la República Argentina en Buenos Aires, Argentina, los días 8 y 9 de noviembre de 2017.

Las Reuniones de Implementación de Políticas tienen el objetivo de explorar las prácticas y políticas de banca central relacionadas con los desarrollos de la agenda financiera internacional que son clave para lograr sistemas financieros sólidos y que merecen una implementación prioritaria. La Reunión sobre Implementación de Políticas de Seguridad Cibernética reunió a más de 40 expertos de bancos centrales de América Latina y el Caribe, organizaciones internacionales y entidades del sector privado para discutir temas de actualidad que abarcaron desde la estabilidad financiera y las implicaciones del riesgo cibernético, el rol de los sistemas de pago y las infraestructuras del mercado financiero, y la perspectiva del sector privado para enfrentar el riesgo cibernético.

Las siguientes consideraciones resumen el intercambio de experiencias de la Reunión:

1. El riesgo cibernético es una amenaza creciente para los ecosistemas financieros nacionales e internacionales. Las innovaciones tecnológicas y la sofisticación de las redes del delito cibernético, así como la interconectividad un sistema financiero global plantean desafíos a los responsables de la formulación de políticas para prevenir, detectar y mitigar las consecuencias de los ciberataques.
2. En respuesta al creciente número de ciberataques, la comunidad financiera internacional está tomando medidas contra este fenómeno. Al hacerlo, estándares internacionales y mejores prácticas como lo es el marco orientativo de CPMI-IOSCO para la ciber-resistencia de las infraestructuras del mercado financiero y el marco de ciberseguridad del NIST se han tomado como punto de partida para mejorar las prácticas existentes en los bancos centrales y otras autoridades financieras relevantes.
3. Para hacer frente a los desafíos relacionados con el riesgo cibernético, los bancos centrales, las autoridades financieras relevantes y otros actores relevantes, incluidas las instituciones financieras, las infraestructuras de mercado y los proveedores externos de servicios críticos en el ecosistema financiero están obligados a establecer un marco que, como mínimo, tenga un respaldo de alto nivel, arreglos de gobernanza apropiados y medidas específicas flexibles pero efectivas para la detección, prevención y respuesta ante eventos que vulneren información, servicios y procesos esenciales para el sistema financiero y la economía.
4. La protección contra el riesgo cibernético depende en gran medida de la conciencia y la cultura entre el personal de las instituciones. A nivel mundial, los ciberataques han demostrado que el factor humano es decisivo.
5. Se debe promover una mayor colaboración transfronteriza para intercambiar información relevante y armonizar prácticas, con el fin de mejorar el entorno de ciberseguridad global.

Como conclusión general de la reunión, se subrayó que la ciberseguridad es una responsabilidad que debe compartirse entre todos los actores relevantes. Cada actor debe proteger su propio entorno, hacer cumplir los controles con terceros y compartir información con las autoridades para estar preparados contra los ciberataques.