La banca europea se someterá a simulacros de ciberataques
Las entidades ya deben informar al BCE de las agresiones informáticas más serias que sufren
La digitalización del negocio bancario conlleva oportunidades y beneficios para las entidades y los clientes, pero también amenazas . Entre ellas, el riesgo de sufrir ciberataques . De hecho, los bancos bloquean centenares de agresiones informáticas cada día. Por eso, el Banco Central Europeo (BCE) está volcado en mejorar la resiliencia de las entidades ante esta amenaza. Entre las medidas que ha decidido adoptar en ese sentido está que los bancos se sometan a simulacros de ciberataques.
El Eurosistema, según detalla el BCEen su informe anual de 2017, publicado ayer , está desarrollando una serie de herramientas que pueden utilizar las entidades para mejorar su resistencia a esos ciberataques. Entre ellas cita «un marco europeo de pruebas de simulación de ataques ( red team testing, en inglés )», que se introducirá este mismo año.
Este ejercicio, que se ejecuta de manera controlada, imita las tácticas, técnicas y procedimientos de atacantes reales y va dirigido a las personas, procesos y tecnologías de una entidad financiera con el fin de probar sus capacidades de protección, detección y respuesta. Bancos centrales como el alemán ya habían anunciado este tipo de pruebas de estrés a sus bancos; con esta medida centralizada desde el BCE, el supervisor común «asegura la homogeneización de las pruebas de ciberseguridad en toda la UE», según explica en su informe.
«Los ciberataques a las entidades de crédito, a las infraestructuras del mercado financiero y a los proveedores de servicios preocupan seriamente, ya que tienen un impacto negativo en los consumidores y las empresas, podrían traducirse en un riesgo sistémico, afectar a la estabilidad financiera y, en definitiva, perjudicar el crecimiento económico », explica el organismo presidido por Mario Draghi.
Por eso, el Mecanismo Único de Supervisión (MUS) , que vigila a las 130 entidades más significativas de la Eurozona, entre ellas casi todas las españolas, lleva ya más de un año tomando medidas para mejorar lo que llama «la ciberresiliencia del ecosistema financiero».
Por ejemplo, desde el pasado verano el mecanismo dirigido por la francesa Danièle Nouy obliga a esas entidades a comunicarle los ciberincidentes significativos que sufran. Su objetivo es construir una base de datos que le permita entender mejor el entorno general de los ataques cibernéticos que afectan a la banca. Además, el MUS avanza que está trabajando en la emisión de una guía sobre el riesgo tecnológico de las entidades sujetas a su supervisión.
Noticias relacionadas
