El BCE examinará a los bancos sobre seguridad informática

El BCE examinará 109 instituciones a las que pedirá información sobre su seguridad informática, sus protocolos de reacción ante un ciberataque y para restablecer después de este sus procesos comerciales. La prueba no consiste tanto en si los bancos podrían prevenir un ataque, sino cómo pueden protegerse de los que se produzcan.

Se examinarán más detalladamente 28 entidades que deberán proporcionar información adicional sobre lo que hicieron anteriormente en caso de un ataque.

Noticia Relacionada

El BCE sigue la estela de la Reserva Federal y mantiene los tipos de interés en el 4,5%

Rosalía Sánchez

La institución ya optó por entrar en modo pausa en octubre tras diez incrementos consecutivos

Según el BCE, el escenario de la prueba de resistencia estipula que un ataque de piratas informáticos exitoso provocará perturbaciones en el funcionamiento diario de los bancos y que las instituciones financieras deberían poner a prueba sus medidas de emergencia para restablecer los procesos comerciales, pero la prueba de resistencia no afectará en principio a los requisitos de capital de las instituciones.

Una vez realizada la prueba, los resultados serán publicados en verano y los conocimientos adquiridos deberían incorporarse a la evaluación supervisora general de los bancos.

El BCE sigue así las indicaciones del Fondo Monetario Internacional, que a principios de 2023 recordó las vulnerabilidades que pueden surgir si este nuevo riesgo operativo no se aborda adecuadamente. Las áreas interconectadas de finanzas y tecnología en el sector bancario pueden facilitar la rápida propagación de información en el sistema, lo que tiene el potencial de generar perturbaciones generalizadas y pérdida de confianza.

El BCE identifica la ciberseguridad como una clara amenaza para la estabilidad financiera, sobre todo desde la proliferación de los ataques denominados Ddos, que se caracterizan por múltiples dispositivos informáticos que inundan simultáneamente un servidor o red con tráfico para bloquear o sobrecargar su capacidad y así dejarlo inaccesible para los usuarios legítimos. El 63,52% de este tipo de ataques a bancos se concentra en la región de Europa, Medio Oriente y África (EMEA), según Funcas. Norteamérica concentra el 32,6%. También se observa un crecimiento en los ataques a webs y APIs en esta región.

Además de las elevadas inversiones en ciberseguridad que está acometiendo la industria bancaria europea de hace tiempo, se prevén medidas adicionales para garantizar la resiliencia de los bancos, una inversión para ganar credibilidad de cara al cliente.

Dentro de la UE, España es el tercer país con más robos de cuentas y ha vivido un repunte de ciberataques a lo largo de este año. Durante el segundo trimestre, España registró cerca de cuatro millones de robos de cuentas, solo por detrás de Estados Unidos y Rusia, según un estudio de la compañía de ciberseguridad S21Sec. También Surfshark ha registrado vulnerabilidades que ascendieron a 3,1 millones sólo en el primer trimestre de 2023.

Uno de los últimos ciberataques a gran escala fue propiciado por KillNet y Anonymous Sudan contra el Banco Europeo de Inversiones (BEI), que sufrió graves interrupciones en sus servicios web.

Por otro lado, la guerra en Ucrania ha proliferado las acciones de 'hackers' dirigidas a los bancos y que causan graves daños en distintos ámbitos, como las operaciones de negociación o las comunicaciones. Las consecuencias de estas acciones son «graves pérdidas económicas, daños reputacionales y legales». Según S21Sec, una parte de estos ciberataques han constituido una represalia por la ayuda de Occidente a Ucrania: «Algunas de estas operaciones están impulsadas por colectivos 'hacktivistas' prorrusos, que llevan a cabo estos ataques debido a la entrega de ayuda militar, logística o económica. por parte de la UE en Ucrania, así como la imposición de sanciones aprobadas y ejecutadas por la UE y los Estados Unidos en Rusia».