El sistema de notificación de ciberincidentes del BCE

Desde el pasado 10 de julio, las Entidades Financieras bajo el SSM (Single Supervisory Mechanism) o MUS (Mecanismo Único de Supervisión) en su forma española, están obligadas a informar de los ciberincidentes relevantes que registren. El sistema del BCE se diferencia claramente de otros esquemas de reporte (GDPR, PCI, etc.) en la rapidez con la que se debe de informar, ya que establece un marco horario de dos horas tras su detección y también en la estandarización de la información a suministrar por las Entidades. El objetivo del BCE es garantizar que todos los bancos dispongan de capacidades similares en materia de ciberseguridad en todos los Estados miembros y que, como resultado, puedan intercambiar información y buenas prácticas entre sí. A lo largo del presente artículo veremos algunos de los aspectos más destacados de este sistema de notificaciones y su aplicación en nuestras organizaciones.