O Conselho de Estabilidade Financeira (FSB, na sigla inglesa) fez várias recomendações às autoridades financeiras espanholas para que estas aumentassem a resiliência cibernética no setor, de forma a combater desafios emergentes. Estas recomendações surgem na sequência de uma análise feita pela organização aos esforços das entidades do país para progredir neste campo.

Segundo o FSB, as autoridades espanholas têm-se focado de maneira significante no reforço da resiliência cibernética do setor financeiro, especialmente com a preparação para a implementação do regulamento DORA. Contudo, a instituição apontou várias medidas que podem ser tomadas para ir mais além.

Primeiramente, o FSB considera que as autoridades deviam mapear as ameaças de cibersegurança. Isto, argumenta, iria permitir à indústria e às próprias entidades ter informação relevante na hora de tomar decisões.

Devem ainda fazer um levantamento das melhores práticas para impulsionar a “consistência e a maturidade” na resiliência cibernética em várias agências. O FSB sugere que isto seja feito através de grupos de trabalho intersectoriais e outros mecanismos de partilha de informação que estejam sob a supervisão da Autoridade Macroprudencial Espanhola.

O FSB apela ainda ao desenvolvimento de uma análise nacional de registos que de informação que identifiquem fornecedores críticos em Espanha. Com isto, pretende-se perceber qual o nível de concentração de risco e definir uma estratégia para fornecedores externos críticos no país.

Por fim, é recomendada a criação de um único canal para reportar incidentes e que partilhe os dados com as autoridades relevantes. Sugerem-se ainda grupos de trabalho intergovernamentais, regulamentos e simulações para fortalecer a preparação para crises.

“Os incidentes cibernéticos podem representar riscos sistémicos, interrompendo serviços financeiros essenciais e minando a confiança do mercado”, alerta a diretora-executiva de Seguros Gerais e Bancos da APRA, Jane Magill. “A análise detalhada da abordagem de uma jurisdição traz benefícios para todas as jurisdições que buscam constantemente melhorar a sua resposta a esse risco”, considera.