Los Veintisiete han adoptado este martes el reglamento sobre la resiliencia operativa digital, que reforzará la seguridad informática de bancos, compañías de seguros y empresas de inversión para garantizar que sigan funcionando en caso de que se lance un ataque a gran escala contra el sector financiero europeo.
Aunque los bancos y otras empresas que prestan servicios financieros en Europa ya cuentan con planes para su seguridad informática, la armonización de requisitos legales adoptada por la UE implica que el sector financiero estará en mejores condiciones de seguir funcionando en todo momento.
«Si se lanza un ataque a gran escala contra el sector financiero europeo, estaremos preparados para ello», ha afirmado el ministro de Hacienda de Chequia, país que ostenta la presidencia de turno del Consejo, Zbynek Stanjura.
Con el principal objetivo de prevenir y mitigar las ciberamenzas, el reglamento establece requisitos uniformes y homogéneos para la seguridad de las redes y sistemas de información de las empresas y organizaciones que operan en el sector financiero, así como de terceros esenciales que les presten servicios relacionados con las tecnologías de la información y la comunicación (TIC), como plataformas en la nube o servicios de análisis de datos.
Tras su adopción, corresponde a los Estados miembro incluir en su legislación los aspectos que requieren una transposición nacional al tiempo que las Autoridades Europeas de Supervisión (AES) pertinentes, como la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ), elaborarán normas técnicas que deberán cumplir todas las entidades de servicios financieros pero serán las autoridades nacionales competentes las que supervisen su cumplimiento y aplicación.
