El Banco Central Europeo quiere conocer en detalle las capacidades de las entidades de credito ante un ciberataque
Seguridad
El Banco Central Europeo pone a prueba a la banca para comprobar si resiste a un ciberataque ruso
En total, 109 entidades se verán sujetas a test de manera individualizada, de las cuales 28 se enfrentarán a pruebas adicionales
A medida que la digitalización avanza en el sector de la economía, y más ahora con el avance de la inteligencia artificial y la automatización de determinados procesos, los riegos son mayores ya que mayor conexión implica mayor posibilidad de ciberataque. Por esta razón el Banco Central Europeo se ha propuesto realizar pruebas de resistencia a 109 entidades de crédito durante este año 2024.
En esta ocasión, las pruebas no serán de fortaleza, es decir, de las capacidades para evitar un ciberataque, sino de respuesta y recuperación. Cuándo, cómo y en qué condiciones son capaces de recuperar las circunstancias posteriores a un ataque que haya sido exitoso.
El cibernético es uno de los campos de batalla de las guerras asimétricas del mundo actual en donde las infraestructuras son atacadas sistemáticamente para provocar el caos en las filas de los oponentes.
La lista de países más afectados por los ciberataques varía según la fuente consultada. Según Kaspersky, en los últimos siete días, Afganistán, Myanmar, Camerún, Burkina Faso y la República Democrática del Congo encabezan la lista de naciones con más ciberataques registrados. Según medios especializados, Rusia, China, Brasil, Alemania y Estados Unidos sería los países más atacados.
La simulación planteada por el BCE consiste en un ataque exitoso que consigue alterar las operaciones diarias de las entidades. Estas deberán mostrar sus medidas de respuesta y recuperación, entre las que se incluyen procedimientos de emergencia, planes de contingencia y el restablecimiento de las operaciones.
Veintiocho de las 109 entidades se someterán a pruebas más complejas para ampliar el abanico de posibilidades con diferentes modelos de negocio en varios países. El objetivo es conseguir una mejor radiografía de la ciberseguridad de la zona euro y ofrecer mejores soluciones para una coordinación.
Aunque los resultados del ejercicio no tendrán consecuencias en el capital, sí que la información obtenida se utilizará para la supervisión general más adelante. El BCE espera tener los resultados para este verano.
Bruselas también se encuentra muy preocupada por la ciberseguridad, especialmente como posible respuesta de Rusia ante las sanciones por la invasión de Ucrania. El enfoque principal de la UE se centra en fortalecer la protección de los sectores económicos clave, especialmente el sector bancario.
A partir del 17 de enero de 2025, la Ley de Resiliencia Operativa Digital, conocida como Ley DORA, entrará en vigor para regular este ámbito. El desafío principal de esta nueva normativa es unificar los variados estándares que han estado en uso hasta el momento.
La implementación de DORA impulsará la colaboración entre entidades financieras y proveedores, simplificando el panorama al establecer criterios más detallados en la normativa. Sin embargo, también se prevé un aumento considerable en las demandas y responsabilidades para los involucrados en el sector, lo que implicará un considerable esfuerzo adicional.
Comentarios
