Grupo Aseguranza

Las Autoridades Europeas de Supervisión (Eiopa, EBA y ESMA) han publicado su primer informe anual sobre los principales incidentes relacionados con las TIC en el sector financiero de la UE. Este trabajo se ha podido realizar gracias al régimen de notificación de incidentes graves impulsado por el Reglamento de Resiliencia Operativa Digital (DORA), normativa comunitaria que ha fijado unos requisitos uniformes para las entidades financieras en materia de gestión, clasificación y notificación de dichos incidentes.

El informe pone de manifiesto que los riesgos relacionados con las TIC son cada vez más transfronterizos e interconectados. Esta conclusión se ha alcanzado gracias a que DORA insta a notificar los incidentes graves relacionados con las TIC a todas las autoridades competentes implicadas. De esta manera, se puede ofrecer una respuesta rápida y coordinada en caso de incidentes graves que traspasen fronteras y estén interconectados.

En total, en el informe se indica que en 2025 se notificaron 3.383 incidentes graves por parte de las entidades financieras de la UE. Y, de esta suma, un tercio tuvieron repercusiones transfronterizas. Es decir, según se precisa en el informe, cada entidad sujeta DORA notificó de media 0,18 incidentes graves transfronterizos. Para las Autoridades, esto pone de relieve "la creciente interconexión" de las entidades "a través de infraestructuras y servicios compartidos".

No obstante, según se constata en el informe, el impacto directo sobre los clientes y las transacciones fue, en general, limitado. Los fallos del sistema y los acontecimientos externos fueron los principales factores que impulsaron estos incidentes. Para las Autoridades, esto pone de manifiesto "la necesidad de una gestión sólida de los riesgos de terceros, una supervisión eficaz de los servicios externalizados y una estrecha coordinación con los proveedores de servicios durante la respuesta a los incidentes y su resolución".

Otra conclusión que se extrae del informe es que el 10% de estos incidentes graves notificados estaban relacionados con la ciberseguridad. Para las tres Autoridades de Supervisión, "es fundamental que las entidades financieras cumplan con los más altos estándares de ciberseguridad para poder seguir el ritmo del uso potencial de herramientas de gran capacidad impulsadas por la inteligencia artificial". Además, como prioridad, las Autoridades señalan que la reciente evolución de herramientas de gran capacidad basadas en IA debería animar a las entidades financieras a reforzar las medidas de ciberseguridad para mantener su resiliencia en el futuro.

Apagón de España

En el informe, se hace mención al apagón que se produjo en España -también afectó a algunas zonas de Portugal- el 28 de abril de 2025.Sobre ello, las Autoridades subrayan que, aunque los centros de datos de los principales bancos y compañías de seguros pudieron seguir funcionando gracias a los generadores de emergencia, el volumen de operaciones se redujo considerablemente a lo largo del día debido a las interrupciones en las sucursales y en los proveedores de telecomunicaciones.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.