La CNMV planea imponer medidas de ciberseguridad en las gestoras

 

El pasado lunes nos desayunamos con este sonado titular en el diario económico Expansión. La verdad es que es un titular muy sonado, pero nos(me) hace plantear un montón de dudas en cuanto a su traducción a la realidad.

Cierto es que con la sensibilidad que conlleva todo lo relacionado con la gestión de nuestros dineros, esto es algo de debería haberse hecho ya hace años. Pero también es cierto que es una iniciativa que merece una bienvenida, y que seguro que nos aportará alguna tranquilidad.

Dicho esto, cabe preguntarse cuales serán esas medidas de seguridad obligatorias que se plantea imponer el regulador. Si serán de tipo procedimiento, o si realmente se van a enfocar en aspectos técnicos para asegurar que los servicios prestados por las gestoras operan con unos niveles de seguridad medibles y comparables.

Pensamos que no debería quedar relegado al primer caso. Es decir, a algo parecido a tener un sistema de gestión de la seguridad, en el que se contemplan unos mínimos más o menos razonables, pero eso, mínimos, que serían los que todas las entidades deberían cumplir, pero que no ofrecen una visión real de las diferentes características que unas y otras ofrecen en (la seguridad de) la prestación de sus servicios. 

¿Cuál va a ser el esquema referencial de requisitos que las entidades deben acreditar? Este deberá tener en cuenta las medidas tanto de carácter organizativo como las medidas técnicas propiamente dichas, y asegurar tanto la prevención como la resiliencia, en lo concerniente a la confidencialidad e integridad de la información, y disponibilidad de los servicios prestados. 

Todo ello conforma un modelo tremendamente complejo de construir. 

Salvo que se tenga en cuenta que ya está hecho: LEET Security.

La calificación de seguridad contiene todos aquellos aspectos que deben ser evaluados para valorar el nivel de seguridad en la prestación de todo tipo de servicios. Dispone también de mapeos de correspondencia con los más extendidos estándares y normativas nacionales e internacionales de seguridad y, además, está probado y en uso por algunas de las entidades más relevantes de nuestro país, en un amplio marco de sectores, habiendo demostrado su utilidad y eficiencia para constituirse como el mejor estándar de ciberseguridad, aplicable a múltiples sectores, y en particular, al financiero, por su mayor grado de madurez en la gestión de los riesgos tecnológicos.

No podemos querer parecer modestos. Y por ello planteamos a la CNMV la colaboración de esta agencia de calificación de ciberseguridad, pionera en Europa, con el reconocimiento de ENISA e INCIBE, para facilitar el camino en el establecimiento una medida tan necesaria como deseada, y nuestro país sea líder en implantar un modelo óptimo para dotar de la confianza necesaria a este sector que tanto la requiere. 

Y por qué aplicarlo únicamente al sector financiero. La ciberseguridad es un motor de garantías y confianza para todos ellos. El mecanismo de la calificación es aplicable, sin distinción, a todos los servicios expuestos a riesgos tecnológicos, en los que la información es un activo sensible, por lo que cualquiera de ellos, sin excepción, puede obtener beneficios con la eficiencia de su uso.

All you need is LEET

Suscríbete a nuestras comunicaciones desde este enlace