La CNMV ve «buenas medidas» de ciberseguridad en las gestoras de fondos, pero alerta de algunas «carencias»

La Comisión Nacional del Mercado de Valores (CNMV) ha determinado que las empresas de servicios de inversión tienen «buenas medidas» de ciberseguridad, aunque ha avisado de ciertas «carencias» respecto a gestión de incidentes, según se desprende de un informe publicado este jueves.

El documento se ha elaborado tras un ejercicio de autoevaluación de 245 entidades sujetas a la supervisión de la CNMV sobre el reglamento DORA. En esta encuesta han participado fundamentalmente empresas de servicios de inversión, gestoras y proveedores de servicios de financiación participativa.

«Las entidades que han participado tienen buenas medidas de gobernanza, de ciberseguridad y de continuidad de negocio, aunque faltan en numerosos casos la revisión periódica o el seguimiento de dichas revisiones», explica la CNMV.

En todo caso, se han detectado «carencias» en la gestión de incidentes, en la gestión de pruebas y en la gestión del riesgo de proveedores de servicios de TIC.

Sobre la implementación, el 18% de las empresas encuestadas ya había revisado su adecuación a DORA y asignado los recursos necesarios, mientras que el 58% estaba en proceso de revisión y ejecutando algún plan. Un 24% tenía previsto realizar el proceso de revisión pero todavía no lo había hecho.

Este autoevaluación ha servido a la CNMV para conocer el estado actual de preparación de las entidades antes de la entrada en vigor del Reglamento. Adicionalmente, la CNMV ha ofrecido asesoramiento a las entidades sobre diversas cuestiones suscitadas durante el proceso de contestación al cuestionario.