El sistema de notificación de ciberincidentes del BCE
Desde el pasado 10 de julio, las Entidades Financieras bajo el SSM (Single Supervisory Mechanism) o MUS (Mecanismo Ćnico de Supervisión) en su forma espaƱola, estĆ”n obligadas a informar de los ciberincidentes relevantes que registren. El sistema del BCE se diferencia claramente de otros esquemas de reporte (GDPR, PCI, etc.) en la rapidez con la que se debe de informar, ya que establece un marco horario de dos horas tras su detección y tambiĆ©n en la estandarización de la información a suministrar por las Entidades. El objetivo del BCE es garantizar que todos los bancos dispongan de capacidades similares en materia de ciberseguridad en todos los Estados miembros y que, como resultado, puedan intercambiar información y buenas prĆ”cticas entre sĆ. A lo largo del presente artĆculo veremos algunos de los aspectos mĆ”s destacados de este sistema de notificaciones y su aplicación en nuestras organizaciones.
Julio San JosƩ
Socio
Cybersecurity & IT RISK Transformation
EY