El BCE insta a la banca a reforzar sus defensas contra ciberataques
El Banco Central Europeo (BCE) ha solicitado a las entidades financieras que refuercen sus medidas de seguridad para protegerse de los ciberataques cada vez más frecuentes y sofisticados. Con el objetivo de evaluar la capacidad de respuesta de los bancos frente a posibles crisis provocadas por ataques informáticos, el supervisor europeo llevó a cabo pruebas de resistencia.
En estas pruebas, el BCE planteó un escenario en el que los mecanismos de prevención fallaban y un ciberataque afectaba severamente las bases de datos de los sistemas centrales de los bancos. El objetivo era analizar cómo las entidades financieras reaccionaban ante este tipo de situaciones y cómo se recuperaban, más que centrarse en la prevención. Según el informe del BCE, tras evaluar a 109 bancos, se encontró que, si bien cuentan con planes de respuesta y recuperación, aún existen áreas que necesitan mejorar.
Durante las pruebas, todos los bancos respondieron a un cuestionario y proporcionaron documentación para ser analizada por los supervisores. Además, 28 entidades fueron sometidas a pruebas más rigurosas que simulaban una recuperación informática en tiempo real y debían demostrar que podían superarla.
Para demostrar su capacidad de respuesta, los bancos tuvieron que activar sus planes de emergencia, comunicarse con todas las partes afectadas, identificar los servidores dañados y poner en marcha medidas para seguir operando hasta recuperar los sistemas. En cuanto a la capacidad de recuperación, se les exigió iniciar la restauración de datos, asegurar la recuperación de las áreas afectadas y aplicar las lecciones aprendidas revisando sus planes de respuesta.
El BCE ha proporcionado comentarios individuales a los bancos sobre los resultados de las pruebas y realizará un seguimiento para verificar que hayan corregido las deficiencias identificadas. Destaca que algunos bancos ya han solventado las deficiencias o cuentan con planes para hacerlo este año. El supervisor destaca la importancia de que las entidades financieras puedan cumplir con sus objetivos de recuperación y evaluar adecuadamente sus dependencias de proveedores y las posibles pérdidas derivadas de un ciberataque.
La protección contra ciberataques es una prioridad para el Mecanismo Único de Supervisión (MUS) para el período 2024-26, debido al aumento de incidentes reportados por los propios bancos. Los resultados de estas pruebas se tendrán en cuenta en la evaluación anual del perfil de riesgo de las entidades y no modificarán los requisitos de capital de los bancos.
Sigue toda la información de Cinco Días en Facebook, Twitter y Linkedin, o a través de nuestra newsletter Agenda de Cinco Días
Newsletters
Regístrate para recibir información económica exclusiva y noticias financieras relevantes para ti.
¡Apúntate!