Los ataques cibernéticos tienen una amenaza inmediata y creciente para la estabilidad financiera mundial.
Un informe de 2024 del Fondo Monetario Internacional (FMI) ha revelado que en los últimos 20 años, el sector financiero ha estado sujeto a más de 20,000 ataques cibernéticos, lo que resulta en pérdidas directas de $ 12 mil millones, sin mencionar los costos indirectos causados por la reputación de la reputación daño.
Peor aún, viene. El informe del FMI revela que los ataques se han duplicado a partir de la pandemia de Covid-19, con el aumento y aumento de la frecuencia y la sofisticación “posando” posando “Una aguda amenaza para la estabilidad macro-financiera por pérdida de confianza, la interrupción de los servicios críticos y debido a la interconexión tecnológica y financiera. »»
La cuestión de la “interconexión tecnológica” es particularmente preocupante. Mientras que las empresas financieras son ampliamente reconocidas como líderes de ciberseguridad, la digitalización de los servicios financieros significa que las instituciones dependen cada vez más
En terceros proveedores de servicios de TIC para apoyar funciones críticas y proporcionar directamente servicios básicos.
Un análisis de las tres autoridades de supervisión europea reveló que alrededor de 15,000 de estos proveedores atienden a instituciones financieras en toda la UE. Esto presenta riesgos de resiliencia operativa en dos frentes. La dependencia de las instituciones financieras con respecto a múltiples proveedores introduce varias debilidades y operaciones de fragmentos. También crea cadenas de suministro complicadas y opacas que son difíciles de deshacer, en particular en caso de un incidente de ciberseguridad. Por el contrario, el uso generalizado de ciertos proveedores (en, por ejemplo, servicios de computación en la nube), aumenta el riesgo de ataques o problemas individuales que se propagan para convertirse en problemas sistémicos.
Dados los desafíos involucrados, la garantía de los proveedores de servicios de TIC está sujeta a los mismos requisitos estrictos y al monitoreo regulatorio de que las instituciones financieras son un objetivo de política clave en varias jurisdicciones. La Unión Europea ha desempeñado un papel de liderazgo a este respecto al introducir la ley de resiliencia operativa digital (DORA), cuyo objetivo es fortalecer la resiliencia operativa de las entidades financieras mejorando su capacidad para gestionar los riesgos vinculados a las TIC.
Fortalecer la resiliencia operativa gracias a una identidad organizacional estandarizada
La identificación de los proveedores de servicios de TIC utilizados por las entidades financieras es esencial para gestionar estos riesgos, enfatizando la importancia de los identificadores organizacionales estandarizados y verificables, como el identificador de la entidad legal (LEI).
Como un bien público global, Lei es una herramienta estandarizada que se puede aplicar a todos los proveedores de TIC de terceros partidos en el mundo. Al permitir la identificación coherente e inequívoca de las entidades a través de las fronteras, el LEI aborda la fragmentación y:
- Mejora la detección de la estructura de las empresas: El LEI identifica los vínculos corporativos entre los proveedores de TIC en tercera parte, dentro y fuera de la UE. Esto ayuda a las instituciones y supervisores a detectar la interdependencia y los riesgos operativos potenciales que de otro modo están oscurecidos por estructuras corporativas complejas.
- Unirse a los puntos: El LEI actúa como un conector de datos, que permite la integración automatizada con otras fuentes de datos esenciales, como las autoridades de registro locales, los proveedores de servicios financieros y los mercados de valores. Esto facilita una visión más completa de las dependencias de las TIC.
- Permite la integración digital y la automatización: El ecosistema completamente digital de Lei permite la reconciliación de datos transparentes a través del acceso a la API y las descargas completas. Este marco digital elimina la intervención manual y permite la recopilación y análisis de datos rápidos, brindando a las instituciones y supervisores las herramientas que necesitan para monitorear las dependencias de las TIC y tomar decisiones más ilustradas.
- Racionaliza los informes razonables de diligencia, conformidad e incidentes: La identificación precisa basada en LEI minimiza los errores de informes, mejora la calidad de los datos y admite ofertas de cumplimiento más confiables. En caso de incidentes de TIC, el LEI proporciona una referencia clara y estandarizada para todas las partes involucradas. Esto simplifica los informes sobre incidentes, garantiza la consistencia y ayuda a los esfuerzos de resolución rápida.
Creación de una economía resistente digital
Es obvio que la velocidad creciente y la sofisticación de los ataques cibernéticos tienen implicaciones que se extienden mucho más allá de los servicios financieros. La complejidad actual del mundo digitalizado significa que toda infraestructura crítica se basa fuertemente en los proveedores de servicios de TIC. En consecuencia, las cadenas de suministro globales, la atención médica, la energía y los servicios públicos, las telecomunicaciones y el transporte están expuestas a las mismas vulnerabilidades significativas.
Dora ofrece un marco para comenzar a asumir este desafío. Reconozca la importancia de la identificación organizacional estandarizada y verificable como un catalizador crítico para la resistencia cibernética y la confianza en los ecosistemas digitales marca un precedente regulatorio importante que debe reproducirse en todos los rincones de la economía global.