¿Hay suficiente seguridad infórmatica en el sector financiero?

Enisa acaba de publicar un estudio sobre la seguridad de las redes y de la información (SRI) en el sector financiero de la UE, con información sobre el panorama normativo y las prioridades del sector a nivel estratégico y de gobernanza.

El informe pone de relieve varios objetivos deseables: la convergencia de las prácticas de supervisión en cuestiones relativas a la SRI; la necesidad de disponer de unas directrices claramente definidas por lo que respecta a la conformidad y a las buenas prácticas; y la necesidad de mejorar la cooperación proactiva para afrontar los retos de la SRI.

Una prioridad para los bancos

Según el estudio, los grandes grupos bancarios internacionales muestran una buena comprensión del paisaje de riesgos y de los programas de seguridad disponibles.

Muchos bancos han introducido unas buenas prácticas optimizadas, especialmente en el campo de la gobernanza de TI, mientras que los agentes medianos demuestran una implicación y una capacidad limitadas por parte de sus equipos directivos en cuanto a la obtención de certificaciones con arreglo a las actuales normas internacionales, así como una pérdida de prioridad de las inversiones en materia de seguridad.

Según el director ejecutivo de Enisa, Udo Helmbrecht, "la protección del ciberespacio y de las comunicaciones electrónicas se ha convertido en una prioridad gubernamental y sectorial en todo el mundo. La creciente relevancia que las tecnologías de la información y de la comunicación tienen en las funciones esenciales de la economía ha reforzado la necesidad de adoptar medidas de prevención y protección en todos los sectores, incluido, naturalmente, el sector financiero".

El informe propone una serie de recomendaciones con relación al futuro de la SRI en el sector financiero, y se facilita información de referencia de alto nivel sobre cuestiones específicas del Sistema Financiero Europeo.