Carlos San Basilio, presidente de la CNMV, la semana pasada durante su toma de posesión.

Carlos San Basilio, presidente de la CNMV, la semana pasada durante su toma de posesión. Alejandro Martínez Vélez Europa Press Madrid

Mercados

La CNMV se refuerza en ciberseguridad: fichará a una empresa externa para elaborar una estrategia a tres años

Publicada

La Comisión Nacional del Mercado de Valores (CNMV) quiere reforzarse en ciberseguridad. Es uno de sus objetivos dentro del impulso a su transformación digital, con la vista puesta en el inicio de aplicación del Reglamento DORA esta misma semana. Para ello está buscando a una empresa externa que le ayude a entender en qué punto está y a fijar una estrategia a medio plazo.

El supervisor de los mercados de valores quiere contratar a una compañía que pueda realizar una evaluación de la madurez actual de la CNMV en esta materia, así como elaborar un plan de acción para conseguir "los niveles de más altos de seguridad", según reza la licitación lanzada al efecto.

La empresa que consiga el contrato también deberá definir un plan de acción y estrategia con un marco para el periodo 2025-2028, apoyándose en los resultados de la evaluación que realice previamente.

La CNMV requiere de una empresa externa para desarrollar estos servicios, dado que, según justifica, no dispone de personal en plantilla para realizar estas actividades. Y ha lanzado este proceso tras la incorporación al departamento de Sistemas de Información de un subdirector de ciberseguridad interna, cargo que ostenta Miguel Tomás Ruiz.

La licitación, que se inició con Rodrigo Buenaventura en el cargo -ahora el presidente del supervisor es Carlos San Basilio-, tiene un presupuesto de unos 90.817,16 euros, IVA incluido, para el periodo de duración del contrato, que es de seis meses. 

Una prioridad

Lo cierto es que la ciberseguridad es una de las prioridades de la CNMV. En su Plan de Actividades de 2024 ya recogía que era su objetivo reforzar el área de tecnología y ciberseguridad "con el fin de mejorar las capacidades supervisoras de la institución" en el marco de su impulso a la transformación digital.

Y lo es más que nunca en este momento, cuando faltan apenas unos días para que empiece a ser de aplicación el Reglamento DORA, que tiene el objetivo de reforzar la seguridad informática de las entidades financieras, como bancos, compañías de seguros y empresas de inversión (que son supervisadas directamente por la CNMV) para que puedan funcionar con normalidad en caso de perturbaciones operativas graves.

En su Plan de Actividades 2024, los expertos de la CNMV destacaban que "los ataques cibernéticos parecen estar creciendo de forma significativa en el sector de las entidades financieras".

"Este riesgo se ve incrementado por el desarrollo de la digitalización, el uso creciente del outsourcing y de las soluciones en la nube y el impulso de las actividades intensivas en tecnología, como la inteligencia artificial", valoraban.