El BCE identifica vulnerabilidades en la protección de la banca europea contra ataques cibernéticos
En un informe reciente, el Banco Central Europeo (BCE) ha puesto de manifiesto graves preocupaciones sobre la capacidad de la banca europea para enfrentar los ataques cibernéticos. Según este organismo, existen vulnerabilidades significativas en la protección de la banca europea contra este tipo de amenazas, lo que pone en riesgo la estabilidad financiera de la región. El BCE ha identificado debilidades en la gestión de riesgos y la respuesta a incidentes cibernéticos, lo que hace que las instituciones financieras sean vulnerables a ataques malintencionados. Esta situación es especialmente preocupante en un momento en que los ciberataques están en constante aumento y suponen una gran amenaza para la seguridad de la información y la confianza en el sistema financiero.
BCE identifica vulnerabilidades en la protección cibernética de la banca europea
El Banco Central Europeo (BCE) ha llevado a cabo una prueba de resistencia sobre la ciberresiliencia de los bancos de la Eurozona, con la que ha estudiado la respuesta y recuperación de las entidades frente a un incidente de ciberseguridad grave. El resultado es que, aunque la banca dispone de diferentes marcos de respuesta y recuperación, aún existen áreas de mejora.
Anneli Touminen, representante del Consejo de Supervisión del BCE, ha indicado que los supervisores han enviado comentarios a cada entidad y realizarán un seguimiento de los mismos. Además, el BCE destaca que, en algunos casos, las entidades ya han mejorado o tienen previsto subsanar las deficiencias detectadas en el ejercicio.
La prueba de resistencia
La prueba, que comenzó en enero, ha contado con la participación de las 109 entidades de crédito supervisadas directamente por el BCE, salvo algunas excepciones por cuestiones específicas. Un total de 28 entidades con diferentes modelos de negocio y ubicaciones geográficas fueron sometidas a pruebas más exhaustivas, incluyendo una prueba real de recuperación informática y el aporte de pruebas de que el resultado había sido satisfactorio, así como visitas in situ de los supervisores.
Las entidades debieron demostrar su capacidad para activar planes de respuesta frente a crisis, incluidos los procedimientos de gestión de crisis internos y planes de continuidad del negocio; comunicarse con las partes interesadas externas (clientes, proveedores de servicios y cuerpos y fuerzas de seguridad); llevar a cabo un análisis para determinar qué servicios se verían afectados y de qué manera; aplicar medidas de mitigación.
Fallos y vulnerabilidades detectados
Además, para evaluar su capacidad de recuperación, las entidades tuvieron que demostrar que podrían activar sus planes de recuperación, incluido el restablecimiento de los datos guardados en copias de seguridad y la coordinación de la respuesta al incidente con los proveedores de servicios externos críticos; asegurar la recuperación y el funcionamiento de las áreas afectadas, así como aplicar las enseñanzas extraídas, por ejemplo, revisando sus planes de respuesta y de recuperación.
Los resultados del ejercicio se tendrán en cuenta en el proceso de revisión y evaluación supervisora (PRES) de 2024, que evalúa los perfiles de riesgo individuales de las entidades, aunque el BCE ha indicado que la prueba de resistencia sobre ciberresiliencia no se centró en el capital de las entidades, por lo que sus resultados no afectarán a la recomendación de Pilar 2.
La importancia de la ciberseguridad
La resiliencia cibernética es el baluarte que protege nuestro sistema financiero de las amenazas cibernéticas, ha advertido Touminen. Por lo tanto, para la representante del supervisor bancario, las entidades deben priorizar la inversión en ciberseguridad y tratarla como un componente estratégico vital que sustenta su resiliencia operativa.
Deben ser capaces de mantener operaciones bancarias críticas para garantizar la continuidad del negocio y mantener la confianza de sus clientes, incluso en condiciones adversas, ha concluido Touminen.
Deja una respuesta