Guillem Alsina Gonzàlez
ESMA (European Securities and Markets Authority), la autoridad supervisora de la UE en lo referido a valores y mercados financieros del sistema financiero de la Unión, ha publicado su informe anual, en el cual hace repaso a los principales hitos y sucesos del 2025, y marca las tendencias y los principales puntos de preocupación para el presente año 2026.
En el ámbito tecnológico, este repaso al 2025 empieza por la aplicación efectiva de la Ley de Resiliencia Operativa Digital, conocida como DORA, a partir del 17 de enero. El inicio del otoño concentró una intensa actividad en la identificación de actores digitales de gran peso y, así, en septiembre se dio a conocer un documento de trabajo sobre el papel de las grandes corporaciones tecnológicas que prestan servicios financieros directamente, identificando posibles riesgos de mercado asociados a los acuerdos de marca blanca.
Entre los meses de abril y noviembre se evaluó y designó a diecinueve proveedores críticos de servicios informáticos de terceros, publicando la lista definitiva el 18 de noviembre y nombrando a la Autoridad Bancaria Europea como supervisora principal. En el ámbito de la protección al usuario, octubre marcó la emisión de advertencias conjuntas sobre los riesgos técnicos y legales asociados a las inversiones en criptoactivos.
Para finales del año pasado 2025, se culminó la creación de equipos de examen técnico y se publicaron materiales prácticos orientados a alertar a los consumidores sobre los fraudes cibernéticos impulsados mediante el uso de la inteligencia artificial. A lo largo del ejercicio, se materializó la puesta en marcha de un mecanismo europeo unificado para el intercambio de inteligencia sobre amenazas cibernéticas sistémicas.
De cara al nuevo ciclo anual de 2026, las autoridades han diseñado planes para la supervisión directa de los proveedores tecnológicos críticos para garantizar la solidez de una vigilancia continua en un panorama donde la interconexión entre las infraestructuras tradicionales y los mercados de activos digitales resulta cada vez más pronunciada y compleja.
Pero, fuera del marco regulador, el principal miedo de la entidad es la repercusión de los ciberataques potenciados con el uso de inteligencia artificial, que los hacen más directos, certeros y devastadores, y la ciberresiliencia que demuestran las entidades bancarias -entre otros organismos- para superarlos. El concepto ciberresiliencia denota la capacidad de la organización para recuperarse de un ciberataque de forma que la organización que lo sufre pueda continuar con su operativa normal.
Las tensiones geopolíticas y los conflictos, tanto los armados, como los larvados, están contribuyendo en gran medida a enrarecer el clima de amenazas cibernéticas, con actores vinculados con estados.
