Las Autoridades Europeas de Supervisión (ESA) anunciaron recientemente que han firmado un Memorando de Entendimiento (MoU) multilateral con la Agencia de Ciberseguridad de la Unión Europea (ENISA). Este acuerdo tiene como objetivo mejorar la cooperación y el intercambio de información a la luz de la Directiva NIS2 y la Ley de Resiliencia Operacional Digital (DORA).
El MoU establece un marco formal para la colaboración en la implementación de políticas, notificación de incidentes y supervisión de proveedores externos de TIC críticos. Está diseñado para promover la convergencia regulatoria, facilitar el aprendizaje intersectorial y apoyar el intercambio de información sobre tecnologías emergentes. Verena Ross, presidenta del Comité Conjunto de las ESA y presidenta de ESMA, destacó que este acuerdo fortalece el compromiso conjunto para salvaguardar el sistema financiero de los riesgos de ciberseguridad, reconociendo la importancia de la colaboración en un mundo interconectado.
Juhan Lepassaar, director ejecutivo de ENISA, enfatizó el enfoque integral de la ciberseguridad tanto a nivel sectorial como horizontal, particularmente en la implementación y armonización de las disposiciones NIS2 y DORA. Esta colaboración tiene como objetivo crear un mecanismo sólido para la ciberseguridad en los sistemas TIC financieros.
La Directiva NIS2 proporciona medidas legales en toda la UE para mejorar la ciberseguridad, mientras que DORA establece un marco regulatorio armonizado para la resiliencia operativa digital en las entidades financieras de la UE, incluida la supervisión de los proveedores de TIC externos críticos (CTPP).
La asociación entre las ESA y ENISA es un paso hacia un enfoque unificado y resiliente de la ciberseguridad, crucial para mantener la estabilidad y la seguridad del sistema financiero en Europa.