Sala de prensa y Medios Blog de la GLEIF

Forjar una economía digital resiliente: el poder de una identidad normalizada para las organizaciones

En un mundo cada vez más digitalizado, los ciberataques son cada vez más frecuentes y sofisticados. Dado que toda la infraestructura crítica depende en gran medida de proveedores de servicios de TIC externos, permitir la identificación sistemática e inequívoca de estos proveedores a través de identificadores de organizaciones normalizados y verificables es clave para garantizar la confianza y la resiliencia cibernética. La Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea marca un importante precedente normativo que aborda este desafío para el sector financiero y debería adoptarse globalmente para proteger todos los ecosistemas digitales en todo el mundo.

Autor: Alexandre Kech

  • Fecha: 2024-12-18
  • Visualizaciones:

Los ciberataques representan una amenaza inmediata y creciente para la estabilidad financiera mundial.

Un informe de 2024 del Fondo Monetario Internacional (FMI) concluye que, en los últimos 20 años, el sector financiero ha sido objeto de más de 20.000 ciberataques, que han provocado pérdidas directas por valor de 12.000 millones de USD, por no hablar de los costes indirectos ocasionados por el daño a la reputación.

Lo peor está por venir. El informe del FMI revela que los ataques se han duplicado desde la pandemia de COVID-19, y que sus crecientes frecuencia y sofisticación plantean «una grave amenaza para la estabilidad macrofinanciera por la pérdida de confianza y la interrupción de servicios críticos, así como por la interconexión tecnológica y financiera».

La cuestión de la «interconexión tecnológica» es motivo de especial preocupación. Si bien las empresas financieras son ampliamente reconocidas como líderes en ciberseguridad, la digitalización de los servicios financieros significa que las instituciones dependen cada vez más de proveedores de servicios de TIC externos para respaldar funciones críticas y brindar servicios básicos directamente.

Un análisis realizado por las tres autoridades de supervisión europeas concluye que alrededor de 15.000 de estos proveedores prestan servicios a instituciones financieras solo en la UE. Esta situación plantea desafíos a la resiliencia operativa en dos frentes. La dependencia de las instituciones financieras de múltiples proveedores puede introducir diversos puntos de debilidad y fragmentar las operaciones. También puede llegar a crear cadenas de suministro complejas y opacas difíciles de desentrañar, particularmente, en caso de que se produzca un incidente de ciberseguridad. Por su parte, el uso generalizado de ciertos proveedores —por ejemplo, en servicios de computación en la nube— aumenta el riesgo de que ataques o problemas individuales se propaguen y se conviertan en problemas sistémicos.

Considerando lo que está en juego, garantizar que los proveedores de servicios de TIC estén sujetos a un cierto nivel de supervisión normativa es un objetivo de política clave en múltiples jurisdicciones. La Unión Europea ha asumido un papel de liderazgo a este respecto con la introducción de la Ley de Resiliencia Operativa Digital (DORA), que tiene como objetivo fortalecer la resiliencia operativa de las entidades financieras mejorando su capacidad para gestionar los riesgos relacionados con las TIC.

Reforzar la resiliencia operativa mediante una identidad normalizada para las organizaciones

Identificar los proveedores de servicios de TIC que emplean las entidades financieras resulta clave para gestionar tales riesgos; destaca la importancia de contar con unos identificadores de organizaciones normalizados y verificables como el Identificador de Entidad Legal (LEI).

Como bien público global, el LEI es un identificador normalizado que se puede aplicar a todos los proveedores de TIC externos en todo el mundo. Al permitir la identificación sistemática e inequívoca de entidades a escala transfronteriza, el LEI aborda la fragmentación y:

  • Mejora la detección de la estructura corporativa: el LEI permite la identificación de vínculos corporativos entre proveedores de TIC externos, tanto dentro como fuera de la UE. Esto ayuda a las instituciones y a los supervisores a detectar interconexiones y posibles riesgos operativos que de otro modo quedarían ocultos por estructuras societarias complejas.
  • Une los puntos: el LEI actúa como un conector de datos, lo que permite la integración automatizada con otras fuentes de datos esenciales, como las autoridades de registro locales (por ejemplo, el registro mercantil local y la cámara de comercio), los proveedores de servicios financieros y los mercados de valores. Esto facilita una visión más completa de las dependencias de las TIC.
  • Permite la integración digital y la automatización: el ecosistema totalmente digital del LEI permite una conciliación de datos perfecta a través de un acceso a API gratuito y descargas de archivos completos. Este marco digital elimina la intervención manual y permite la recopilación y el análisis rápidos de datos, brindando a las instituciones y a los supervisores las herramientas que necesitan para controlar las dependencias de las TIC y tomar decisiones más informadas.
  • Agiliza la diligencia debida, el cumplimiento normativo y la comunicación de incidentes: la identificación precisa a partir de LEI minimiza los errores de información, mejora la calidad de los datos y permite una provisión de información normativa más fiable. En caso de incidentes relacionados con las TIC, los LEI proporcionan una referencia clara y normalizada para todas las partes involucradas. Esto simplifica la comunicación de incidentes, garantiza la coherencia y facilita una rápida resolución.

Crear una economía digital resiliente

Es evidente que las crecientes velocidad y sofisticación de los ciberataques tienen repercusiones que se extienden mucho más allá de los servicios financieros. La complejidad del mundo digitalizado actual significa que toda la infraestructura crítica depende en gran medida de los proveedores de servicios de TIC. Por tanto, las cadenas de suministro globales, la prestación de servicios de salud, la energía y los suministros, las telecomunicaciones y el transporte están expuestos a las mismas vulnerabilidades significativas.

La DORA ofrece un marco para comenzar a abordar este desafío. Reconocer la importancia de una identificación para las organizaciones normalizada y verificable como un facilitador crítico de la resiliencia cibernética y la confianza en los ecosistemas digitales supone un importante precedente normativo que debería replicarse en todos los rincones de la economía global.

Página anterior
Siguiente página
Enlaces relacionados:

Si quiere hacer comentarios sobre algún artículo del blog, identifíquese con su nombre y sus apellidos. Su nombre aparecerá junto a su comentario. No se publicarán las direcciones de correo electrónico. Tenga en cuenta que, mediante su acceso al foro de debate o su contribución en él, acuerda cumplir los términos de las Directrices sobre los blogs de la GLEIF, por lo que le pedimos que los lea detenidamente.

Lea todas las publicaciones del blog de la GLEIF >
Sobre el autor:

Alexandre Kech es el Director General de la Global Legal Entity Identifier Foundation (GLEIF).

Antes de unirse a la GLEIF, Alexandre Kech fue Director de Valores Digitales en SIX Digital Exchange. Como miembro del Comité Ejecutivo, Alex ostentaba responsabilidad ejecutiva plena sobre la vertical de Valores Digitales, incluidos la gestión de ventas y relaciones, el desarrollo de productos, el diseño empresarial y la expansión del ecosistema.

A lo largo de los últimos 25 años, Alex se ha labrado una excepcional trayectoria que combina finanzas en BNY Mellon, infraestructura y estándares de pagos/valores en SWIFT, y blockchain y activos digitales en Onchain Custodian (ONC) y, más recientemente, Citi Ventures. Como cofundador y director general de ONC, Alex estuvo al frente del equipo de Singapur y Shanghái que desarrolló desde cero servicios de custodia y corretaje preferente para criptomonedas y otros activos digitales. Como director de Blockchain y Activos Digitales en Citi Ventures, formó un equipo que permitió al ecosistema europeo participar en casos de uso emergentes para tecnologías blockchain y activos digitales.

Alex también participa en iniciativas sectoriales y de normalización. Como coordinador del grupo de trabajo ISO TC 68 / SC8 / WG3, autor del Identificador de token digital (DTI) ISO 24165, es miembro del Comité Asesor de Productos de la Fundación DTI. Recientemente, también ha desempeñado el cargo de copresidente del grupo de trabajo sobre custodia de Global Digital Finance (gdf.io).

Alex es graduado en traducción y MBA ejecutivo por la Quantic School of Business and Technology al tiempo que creaba Onchain Custodian, poniendo en práctica la teoría en tiempo real.

Etiquetas para este artículo:
Gestión de Datos, Calidad de los Datos, Datos Abiertos, Índice de IPJ Global, Global Legal Entity Identifier Foundation (GLEIF)
Blogs relacionados:
Visualizaciones

¿Qué se avecina para el Sistema Global de LEI? Hacia una economía digital global más segura y más transparente

Fecha: 2024-11-08 Autor: Alexandre Kech
Visualizaciones

Apostamos por lo tecnológico n.° 2: actualización de la calidad de datos del servicio de impugnación de datos de LEI de la GLEIF

Fecha: 2024-10-29 Autor: Zornitsa Manolova
Visualizaciones

El LEI en cifras: el impulso normativo fomenta la creciente adopción del LEI en la región de Asia-Pacífico

Fecha: 2024-10-24 Autor: Alexandre Kech
Visualizaciones

Lideramos la lucha contra el fraude corporativo: cómo todas las empresas pueden integrar la transparencia

Fecha: 2024-10-01 Autor: Alexandre Kech
Visualizaciones

Cómo WaveBL está transformando la confianza en los documentos comerciales electrónicos con el LEI y el vLEI

Fecha: 2024-09-17 Autor: Boaz Lessem, Director de Regulación y Asociaciones de WaveBL
Visualizaciones

Su voz importa: apoye el LEI en la regla propuesta de los estándares de datos conjuntos de la FDTA

Fecha: 2024-08-22 Autor: Peter Warms