SG39

CIBERSEGURIDAD 43 riesgo de terceros y la resistencia operativa. Y la Unión Europea ha ido un paso más allá con su Ley de Resiliencia Operativa Digital (DORA). Todas las iniciativas y propuestas buscan dar respuesta a estas preocupaciones. La Junta Europea de Riesgo Sistémico ha señalado la cibernética como un riesgo para el sistema financiero europeo debido al aumento de las amenazas, especialmente en un sector que tiene 300 veces más probabilidades de ser objeto de ciberataques. El Fondo Monetario Internacional (FMI) subraya que los ciberataques propagan el riesgo por todo el sistema a través de tres amplios canales de transmisión: concentración de riesgos, contagio de riesgos y erosión de la confianza. Por ello, la ciberseguridad es una prioridad dentro del programa político de la UE 'Una Europa preparada para la década digital'. Programas como EU-Hybnet, Accordion y Dora para los servicios financieros garantizan que Europa trabaje como una sola entidad armonizando los requisitos para aumentar la resiliencia y proteger a los ciudadanos. Ante esta situación, la seguridad debe integrarse en los esfuerzos de transformaciónparagarantizar que la innovación y la digitalización se lleven a cabo de forma segura. Y el primer paso es que la seguridad se integre en el proyecto desde el inicio, y no como un complemento después de que el proyecto y sus servicios se pongan en marcha. El 55% de las organizaciones financieras europeas ya utilizan algún tipo de estrategia de confianza cero para su autorización y autenticación. Las soluciones Zero Trust cambian el paradigma tradicional de la confianza implícita para los usuarios y los recursos dentro de un perímetro estático basado en la red a un modelo de autenticación que se centra en los usuarios, los activos y los recursos. La confianza cero requiere que la autenticación y la autorización se realicen cada vez que se concede el acceso a un recurso específico. Aunque las personas son el activo más importante de una organización, también son la principal fuente de filtración de datos y de compromiso de la red. Las organizaciones deben estar preparadas para una pérdida de control si su personal no está educado en la conciencia cibernética. Algunas grandes organizaciones financieras han creado asociaciones con portales y proveedores de aprendizaje electrónico para ofrecer cursos a medida utilizando incentivos e instrumentos f inancieros para volver a formar a la plantilla en las nuevas tecnologías. Del mismo modo, las organizaciones financieras deben planificar para mitigar la rampante escasez de habilidades de ciberseguridad, que afectará al 90% de las organizaciones para 2025, lo que provocará retrasos en el viaje de transformación. La aceleración digital es esencial para competir en el mercado financiero actual. Sin embargo, no está exenta de riesgos. En primer lugar, hay que asegurarse de que los empleados están formados y reciclados en las tecnologías de la organización. En segundo lugar, es recomendable compartir la información de amenazas con el resto del sector para aprender las mejores prácticas e identificar posibles problemas. TransactionMonitoring Netherlands (TMNL) es un excelente ejemplo de intercambio de datos de transacciones para mitigar el blanqueo de capitales (AML).3 Por último, la colaboración con socios comprometidos con la apertura e integración entre proveedores es fundamental. Cuando los proveedores trabajan juntos en el panorama de las amenazas, la suma de sus productos es mayor que las partes individuales, lo que aumenta su nivel de ciberprotección. 

RkJQdWJsaXNoZXIy Njg1MjYx