Uniendo Fuerzas contra las Ciberamenazas: La Clave del Intercambio de Información en el Sector Financiero en el Marco de DORA

En un mundo cada vez más digitalizado, el sector financiero se enfrenta a riesgos cibernéticos cada vez más complejos y sofisticados. Como abogado especializado en regulación financiera, es crucial destacar la importancia del intercambio de información sobre ciberamenazas entre entidades financieras. Este post explorará por qué esta colaboración es esencial y cómo puede implementarse de manera efectiva y legal.

STAY UPDATED

Subscribe to stay current on ILP Insights

A continuación te presentamos la colaboración en vídeo, por si prefieres este formato:

La necesidad de compartir información

El panorama de las amenazas cibernéticas evoluciona rápidamente, y ninguna entidad financiera puede enfrentarse sola a estos desafíos. El intercambio de información sobre amenazas y vulnerabilidades es fundamental por varias razones:

1. Mayor concienciación: Compartir experiencias y conocimientos ayuda a todas las entidades a comprender mejor los riesgos actuales.
2. Prevención mejorada: El conocimiento colectivo permite desarrollar mejores estrategias de prevención.
3. Respuesta rápida: En caso de incidentes, la información compartida puede acelerar la respuesta y la recuperación.

Obstáculos actuales

A pesar de sus beneficios evidentes, el intercambio de información sobre ciberamenazas enfrenta varios obstáculos:

• Incertidumbre legal: Preocupaciones sobre la compatibilidad con las normas de protección de datos y defensa de la competencia.
• Falta de orientación: Ausencia de directrices claras a nivel de la Unión Europea sobre qué información puede compartirse y con quién.
• Fragmentación: Los intercambios actuales son principalmente locales, sin mecanismos sistemáticos a escala de la UE.

Hacia un marco de colaboración efectivo

Para superar estos obstáculos y fomentar un intercambio de información eficaz, se proponen las siguientes medidas:

1. Mecanismos voluntarios a escala de la UE: Establecer plataformas de confianza para el intercambio de información que respeten el derecho de la competencia y la protección de datos.
2. Clarificación legal: Proporcionar orientaciones claras sobre cómo el intercambio de información puede cumplir con el RGPD, basándose en bases jurídicas como el interés legítimo (Art. 6.1.f) o el cumplimiento de una misión de interés público (Art. 6.1.e).
3. Colaboración multinivel: Fomentar el intercambio de información a nivel estratégico, táctico y operativo entre entidades financieras.
4. Respeto a la normativa: Asegurar que los mecanismos de intercambio cumplan con las directrices sobre acuerdos de cooperación horizontal y la legislación de protección de datos.

Si te ha gustado este artículo, también puede resultarte interesante la lectura del siguiente: DORA: ¿La espada de Damocles sobre los directivos financieros en ciberseguridad?