La GFIA ha hecho pública su respuesta a la consulta del Consejo de Estabilidad Financiera (FSB por sus siglas en inglés) sobre su informe relativo a las prácticas eficaces de respuesta y recuperación en caso de incidentes cibernéticos. El escrito tiene por objeto proporcionar un conjunto de herramientas para ayudar a las instituciones financieras antes, durante y después de un incidente cibernético.

La autoridad advierte en su documento que el conjunto de instrumentos que se utiliza actualmente está demasiado centrado en las prácticas de las grandes instituciones financieras mundiales y por ello solicita “una mayor proporcionalidad para tener en cuenta las necesidades de las entidades más pequeñas y menos complejas, como las pymes y las aseguradoras cautivas”.

La GFIA también planteó la preocupación de que este conjunto de instrumentos imponga a la junta directiva de un asegurador «obligaciones que vayan más allá de las expectativas de gobernanza empresarial y los requisitos del derecho de sociedades«. Por consiguiente, matiza en este escrito la necesidad de que en el juego de herramientas se reconociera la importancia de una protección adecuada de la responsabilidad tanto para la alta dirección como para la junta.

Datos: Aprender y evaluar la ciberseguridad

Asimismo, desde la GFIA se pide un mayor intercambio de datos entre los organismos y jurisdicciones. “Esos esfuerzos son importantes instrumentos de mitigación que impiden la propagación de los mismos o similares ciberataques y permiten a las empresas aprender de su propio enfoque de la ciberseguridad y evaluarlo en función de los riesgos”. “Análogamente, -añade- el intercambio debería incluir acuerdos recíprocos entre los sectores público y privado”.

Por último, la federación invita al FSB a examinar los niveles de ciberseguridad en las distintas jurisdicciones.