sábado, 10 abril 2021
Visitas totales a la web: 86447707

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

Las brechas de ciberseguridad podrán llevar a la cárcel a los consejos de administración de la banca

Marcos Sierra

La futura directiva europea sobre seguridad informática permite a los países miembros imponer sanciones penales.

 La Unión Europea publicó a finales de 2020 una proposición de reglamento para unificar los criterios del sector financiero a la hora de afrontar los riesgos en materia de ciberseguridad. Bautizado con el nombre de DORA (Ley de Resiliencia Operativa Digital por sus siglas en inglés), básicamente establecerá un marco regulatorio único que deberá cumplirse en todos los países miembros.

En la actualidad el borrador está en fase de aprobación, pasada la cual será de aplicación directa en todos los estados miembros -es lo que se viene a denominar una Directiva-. Se trata de un escenario nuevo para el sector de la banca, y también para sus consejos de administración.

“Los órganos de dirección puedan ser objeto de sanciones y medidas correctoras directas cuando, conforme a la legislación aplicable, puedan ser considerados responsables de la infracción. También se prevé la posibilidad de que cada Estado miembro establezca sanciones penales por la infracción del reglamento“, explica Paloma Bru, socia responsable del área de TMT (Tecnología, Medios y Telecomunicaciones) del despacho Pinsent Masons.

El hecho de que los directivos puedan incurrir en delitos penales alumbra un nuevo escenario jurídico. El incumplimiento de DORA puede suponer penas de prisión en algunos casos. Así queda reflejado en el artículo 4.2 de DORA, el cual establece que “el órgano de dirección de la entidad financiera definirá, aprobará, supervisará y será responsable de la aplicación de todas las disposiciones relacionadas con el marco de gestión del riesgo de TIC”.

“La posibilidad está ahí. El consejo será directamente responsable de imponer las estrategias, políticas y protocolos adecuados de acuerdo con DORA. La falta de cumplimiento de esta obligación podría suponer la imposición de la pena que se contemple en la normativa nacional. DORA reconoce la velocidad a la que aparecen nuevos actores y amenazas, razón por la que impone una serie de obligaciones”, explica Sergio Carrasco Mayans, abogado especializado en nuevas tecnologías de Faseconsulting.

Carrasco añade que “DORA implica la obligación de contar con sistemas resilientes capaces de dar respuesta en entornos adversos así como la necesidad de implementar políticas de seguridad adecuadas, o la necesidad de contar con sistemas encargados de detectar actividad anómala”. Las posibles consecuencias, incluso penales, que pueden llegarse a imponer por incumplimiento de este reglamento buscan garantizar la proactividad en las medidas”, precisa.

Por todo esto, en un futuro próximo será necesario que los bancos y entidades financieras implanten medidas técnicas organizativas y legales, además de contar con herramientas internas gestionar de forma ordenada estas medidas.

Seguimiento de incidentes de ciberseguridad

Este paquete de soluciones debe tener la facultad de monitorizar y hacer seguimiento de los incidentes y brechas de seguridad para tomar medidas que garanticen la continuidad del negocio y la reducción del riesgo legal.

Los despachos de abogados ya trabajan en lo que será una nueva -y suculenta- vía de ingresos. En Pinsent Masons han creado Cyturion, una herramienta configurable en función de las necesidades de cada compañía. La plataforma permite gestionar, de forma coordinada y global, las brechas de seguridad. La solución proporciona información técnica, legal y práctica, así como una línea directa con los asesores y expertos externos a nivel nacional e internacional necesarios para identificar, contener y mitigar las consecuencias de una brecha de seguridad.

“Esta normativa supondrá una autentico cambio para el sector financiero y sus proveedores esenciales de servicios TIC en la forma de afrontar el riesgo en materia de ciberseguridad. Además de regular aspectos esenciales como el gobierno de la seguridad, la gestión del riesgo, la notificación de incidentes, las pruebas de resiliencia y los riesgos de terceros e intercambio de información. Una de sus principales novedades es la posibilidad de que los órganos de dirección puedan ser objeto de sanciones y medidas correctoras directas cuando, conforme a la legislación aplicable, puedan ser considerados responsables de la infracción”, concluye Bru.

Fecha de publicaciónfebrero 28, 2021

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El paracaidista español que humilló a los «temibles» espías soviéticos

Joaquín Madolell, natural de Melilla y militar del Ejército del Aire, desarticuló la mayor red del espionaje...

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

Últimas noticias

Alaska, un erial que Rusia no dudó en vender

Españoles y británicos intentaron arrogarse este territorio, sobreexplotado por los rusos, que finalmente se deshicieron de él.

Un retén 24 horas atenderá las emergencias en las zonas verdes de Madrid

La Junta de Gobierno aprueba el nuevo contrato, que entrará en vigor en agosto, obligará a mantener una plantilla mínima de más...

Telefónica despide al jefe del negocio de ciberseguridad por un presunto fraude

Su salida y la de otros tres directivos se produjo antes de la remodelación completa de la cúpula de Telefónica Tech

Muere Dick Hoyt, el padre que convirtió a su hijo con parálisis cerebral en un Ironman

Juntos participaron en más de 1.000 carreras y triatlones, incluyendo 32 ediciones del Maratón de Boston Dick Hoyt participó en...

¿Qué puedo hacer para que no okupen mi casa?

La Policía Nacional elabora una guía de consejos y actuaciones para los propietarios ante la okupación ilegal de viviendas