PyE
LONDRES: Las compañías financieras en Gran Bretaña deben prepararse para garantizar que pueden ofrecer servicios empresariales en escenarios «graves pero plausibles», como una interrupción tecnológica global, para minimizar cualquier impacto en los consumidores y los mercados, dijo el jueves el regulador de mercados.
En una declaración que describe las lecciones que se podrían aprender después de que la fallida actualización de software de la firma estadounidense de ciberseguridad CrowdStrike causara un caos global en julio, la Autoridad de Conducta Financiera (FCA) dijo que los problemas de terceros no regulados fueron la principal causa de los incidentes operativos reportados entre 2022 y 2023.
La popular tecnología central de CrowdStrike, la plataforma Falcon, detecta y responde a amenazas maliciosas. Pero un apagón el 19 de julio provocó cancelaciones de vuelos en todo el mundo y afectó a industrias como bancos, atención médica, empresas de medios y cadenas hoteleras.
La FCA, que consultó con las empresas sobre el incidente para comprender su impacto, dijo que el daño al consumidor había sido mínimo. Sin embargo, dijo que las empresas tenían hasta marzo de 2025 para asegurarse de que podían resistir tales eventos.
Pidió a las empresas que consideren una serie de pasos, incluida la garantía de que los escenarios de prueba sean adecuados, la mejora de los controles de riesgos de terceros y la garantía de que los contratos establezcan claramente las responsabilidades para el seguimiento del servicio, la notificación de incidentes y las actualizaciones durante y después de los incidentes.
«Alentamos a todas las empresas, independientemente de cómo se vieron afectadas por el incidente de CrowdStrike, a considerar estas lecciones para mejorar su capacidad de responder y recuperarse de futuras interrupciones», dijo la FCA.
