Las nuevas tecnologías han posibilitado que la relación de los bancos con sus clientes se lleve cada vez más a través del móvil o el ordenador, pero aparejada a esta mayor comodidad para el usuario va el incremento de los ciberataques. Ahora, el Banco Central Europeo (BCE) ha diseñado una nueva prueba que simula este tipo de ataques a bancos, bolsas de valores y otras firmas consideradas críticas para el funcionamiento del sistema financiero, con el objetivo de saber hasta qué punto están preparadas para afrontar estas amenazas.
El movimiento sigue una cadena de ataques y ‘hackeos’ dirigidos tanto contra entidades financieras como contra bancos centrales en los últimos dos años, incluido uno que interrumpió los servicios online y de banca móvil de los tres principales bancos de Holanda a principios de este año.
La iniciativa del BCE tiene como objetivo crear un marco único para probar la ‘ciberresistencia’ de las firmas financieras en la Unión Europea. Este marco prevé, entre otras herramientas, lo que se denomina ‘equipos rojos’ (RT) de hackers externos contratados para encontrar y explotar vulnerabilidades en las compañías que se prueban, una técnica derivada del mundo militar y ampliamente utilizada en el sector privado, según señala Reuters.
“Los objetivos del test (…) son las banderas que el proveedor de RT debe tratar de capturar durante la prueba a medida que avanza a través de los escenarios”, apunta la institución que preside Mario Draghi.
Sin embargo, el Marco para equipos éticos rojos basados en inteligencia de amenazas (TIBER-EU por sus siglas en inglés) simplemente servirá como una guía y deberán ser otras autoridades las que lleven a cabo cualquier prueba. “Corresponde a las autoridades pertinentes y a las propias entidades determinar si se realizan pruebas basadas en TIBER-EU y cuándo”, apunta el BCE, que aclara que “el marco TIBER-EU ha sido diseñado para las autoridades y entidades nacionales y europeas que forman la infraestructura financiera central, incluidas las entidades con actividades transfronterizas que entran dentro del ámbito regulatorio de varias autoridades. El marco puede utilizarse para cualquier tipo de entidad del sector financiero, así como para entidades de otros sectores”.
“Las pruebas estarán hechas a medida y no darán como resultado un aprobado o un suspenso, sino que proporcionarán a la entidad una idea probada de sus fortalezas y debilidades, y le permitirán aprender y evolucionar a un nivel superior de madurez cibernética”.
