Art. 10
Umbrales de importancia relativa elevada para determinar las ciberamenazas importantes
En vigor desde 13 mar 2024
Artículo 10
Umbrales de importancia relativa elevada para determinar las ciberamenazas importantes
A efectos del artículo 18, apartado 2, del Reglamento (UE) 2022/2554, una ciberamenaza se considerará importante cuando se cumplan todas las condiciones siguientes:
a)
cuando la ciberamenaza, si se materializa, pueda afectar o podría haber afectado a funciones esenciales o importantes de la entidad financiera, o pueda afectar a otras entidades financieras, proveedores terceros, clientes o contrapartes financieras, según la información de que disponga la entidad financiera;
b)
cuando la ciberamenaza tenga una alta probabilidad de materializarse en la entidad financiera o en otras entidades financieras, teniendo en cuenta al menos los siguientes elementos:
i)
los riesgos aplicables relacionados con la ciberamenaza a que se refiere la letra a), incluidas las posibles vulnerabilidades de los sistemas de la entidad financiera que puedan explotarse,
ii)
las capacidades y la intención de los agentes de amenazas en la medida en que las conozca la entidad financiera,
iii)
la persistencia de la amenaza y cualquier conocimiento adquirido sobre incidentes que hayan afectado a la entidad financiera o a su proveedor tercero, clientes o contrapartes financieras;
c)
cuando la ciberamenaza, si se materializa, pueda cumplir o alcanzar uno de los siguientes criterios o umbrales:
i)
el criterio relativo al carácter esencial de los servicios establecido en el artículo 18, apartado 1, letra e), del Reglamento (UE) 2022/2554, tal como se especifica en el artículo 6 del presente Reglamento,
ii)
el umbral de importancia relativa establecido en el artículo 9, apartado 1,
iii)
el umbral de importancia relativa establecido en el artículo 9, apartado 4.
Cuando, en función del tipo de ciberamenaza y de la información disponible, la entidad financiera concluya que podrían alcanzarse los umbrales de importancia relativa establecidos en el artículo 9, apartados 2, 3, 5 y 6, podrán tenerse en cuenta también dichos umbrales.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1772:oj#art-10