MADRID 12 Dic. (EUROPA PRESS) -
La Comisión Nacional del Mercado de Valores (CNMV) ha determinado que las empresas de servicios de inversión tienen "buenas medidas" de ciberseguridad, aunque ha avisado de ciertas "carencias" respecto a gestión de incidentes, según se desprende de un informe publicado este jueves.
El documento se ha elaborado tras un ejercicio de autoevaluación de 245 entidades sujetas a la supervisión de la CNMV sobre el reglamento DORA. En esta encuesta han participado fundamentalmente empresas de servicios de inversión, gestoras y proveedores de servicios de financiación participativa.
"Las entidades que han participado tienen buenas medidas de gobernanza, de ciberseguridad y de continuidad de negocio, aunque faltan en numerosos casos la revisión periódica o el seguimiento de dichas revisiones", explica la CNMV.
En todo caso, se han detectado "carencias" en la gestión de incidentes, en la gestión de pruebas y en la gestión del riesgo de proveedores de servicios de TIC.
Sobre la implementación, el 18% de las empresas encuestadas ya había revisado su adecuación a DORA y asignado los recursos necesarios, mientras que el 58% estaba en proceso de revisión y ejecutando algún plan. Un 24% tenía previsto realizar el proceso de revisión pero todavía no lo había hecho.
Este autoevaluación ha servido a la CNMV para conocer el estado actual de preparación de las entidades antes de la entrada en vigor del Reglamento. Adicionalmente, la CNMV ha ofrecido asesoramiento a las entidades sobre diversas cuestiones suscitadas durante el proceso de contestación al cuestionario.