Protocolos de actuación

Europa trabaja en planes de contingencia contra un gran apagón bursátil

ESMA quiere garantizar la comunicación entre los distintos actores. Los ciberataques han ido al alza en los últimos años

Sede de la Comisión Europea.
Sede de la Comisión Europea. Reuters

Europa trabaja desde hace meses para evitar un gran apagón. La guerra entre Rusia y Ucrania encendió las alarmas ante una hipotética falta de suministro energético y su impacto en la economía de la zona euro. Esta situación se suma a los cada vez más frecuentes ciberataques y que obliga a los supervisores de los mercados europeos a trabajar en planes de contingencia comunes para evitar parones en la operativa.

El supervisor de los mercados europeos (ESMA) ha abierto una consulta pública para aclarar cómo los reguladores nacionales deben garantizar que los centros de negociación tengan protocolos de comunicación adecuados con los participantes del mercado en caso de una interrupción del mercado, tanto de renta variable como de renta fija.

La ESMA busca así que los supervisores de los 27 mercados de la UE cuenten con protocolos homogéneos para garantizar la comunicación con los miembros y participantes y el público durante una suspensión de la operativa. Sin dejar de ser puntuales, estas interrupciones vienen produciéndose de forma reiterada en los últimos años. En abril de 2020 la negociación a través de las plataformas de renta variable y derivados de Deutsche Börse se vio paralizada y volvió a producirse meses después.

Los recortes también han tocado a Euronext, operador de Bolsas como la de París, Ámsterdam, Dublín, Lisboa o Milán. En octubre de 2020 sufrió un corte de suministro que afectó al proceso de cierre de subasta.

Fuera de las fronteras europeas la Bolsa de Nueva Zelanda llegó a estar cuatro días cerrada por un ciberataque en 2020 y en Japón el colapso de su Bolsa durante todo un día derivó en la renuncia del principal ejecutivo del parqué de Tokio. Pero no solo han sido ciberataques: en agosto de 1987 el Nasdaq dejó de operar durante una hora y media afectado por una avería en las instalaciones de sus servidores provocada por el mordisco de una ardilla a un cable.

Para la ESMA es relevante que los distintos centros de negociación dispongan de acuerdos para evitar especialmente que las interrupciones afecten a la subasta de cierre o que, si esto suceda, se garantice que se llegue a dar un precio de cierre oficial. En el caso español, el gestor de la Bolsa BME cuenta con un protocolo según el cual si la interrupción afecte a la subasta de cierre se decidirá "cuándo debe celebrarse la subasta de cierre en función de la duración y la gravedad de la interrupción".

Desde hace años Europa considera que las infraestructuras de los mercados –negociación y poscontratación– son críticas a efectos de ciberseguridad. En particular, la CNMV justifica en un informe que "un ciberataque a las infraestructuras de poscontratación (registro, pagos y contraparte central) puede generar eventos de importancia sistémica de efectos prolongados con una reversibilidad y recuperación más lenta que si se produjese en los sistemas de contratación".

La ESMA ya advirtió en marzo de 2021 de la creciente dependencia de los centros de negociación de datos y software de terceros para llevar a cabo funciones críticas. Una circunstancia que ya quedó patente en la compra de BME por el grupo Six.

En los términos de la operación consta que "la delegación o externalización de funciones críticas por parte de las infraestructuras mencionadas anteriormente en proveedores de terceros países, incluyendo el grupo Six, estará sujeta a la autorización de la CNMV".

Más allá de los centros de negociación, la pandemia forzó a que bancos y empresas activaran protocolos que siguen a día de hoy en vigor. BBVA creó su war room (sala de guerra) para facilitar el teletrabajo de toda la plantilla y gestionar la crisis sanitaria y Santander, por su parte, puso en marcha tres comités –Gold, Silver y Bronze– que se encargaron de diseñar los distintos registros para situaciones especiales como un ciberataque o una pandemia.

Cables separados y distintos proveedores

El gestor de la Bolsa española es considerado una infraestructura crítica, por lo que cuenta con variados planes de contingencia para garantizar la continuidad de las operaciones. BME dispone de dos centros de datos separados físicamente –en su sede de Las Rozas y en el Palacio de la Bolsa– para respaldar su sistema de negociación de renta variable. Además, según un informe actualizado en mayo, sus sistemas de negociación están agrupados en particiones por segmentos que trabajan de forma independiente y entre sí en un hardware propio. Además, los sistemas de negociación de Bolsa de BME cuentan con dos proveedores de energía diferentes con cables físicamente separados e, incluso, dispone de un generador de energía propio.

Normas
Entra en El País para participar