¿Está preparada la banca para los ciberataques? El BCE quiere averiguarlo

Banca Digital

¿Está preparada la banca para los ciberataques? El BCE quiere averiguarlo

El BCE diseña una nueva prueba que simula este tipo de ataques a bancos y firmas del secot financiero.

Banca online
Las nuevas tecnologías han posibilitado que la relación de los bancos con sus clientes se lleve cada vez más a través del móvil o el ordenador, pero aparejada a esta mayor comodidad para el usuario va el incremento de los ciberataques. Ahora, el Banco Central Europeo (BCE) ha diseñado una nueva prueba que simula este tipo de ataques a bancos, bolsas de valores y otras firmas consideradas críticas para el funcionamiento del sistema financiero, con el objetivo de saber hasta qué punto están preparadas para afrontar estas amenazas. El movimiento sigue una cadena de ataques y ‘hackeos’ dirigidos tanto contra entidades financieras como contra bancos centrales en los últimos dos años, incluido uno que interrumpió los servicios online y de banca móvil de los tres principales bancos de Holanda a principios de este año. La iniciativa del BCE tiene como objetivo crear un marco único para probar la ‘ciberresistencia’ de las firmas financieras en la Unión Europea. Este marco prevé, entre otras herramientas, lo que se denomina ‘equipos rojos’ (RT) de hackers externos contratados para encontrar y explotar vulnerabilidades en las compañías que se prueban, una técnica derivada del mundo militar y ampliamente utilizada en el sector privado, según señala Reuters. “Los objetivos del test (...) son las banderas que el proveedor de RT debe tratar de capturar durante la prueba a medida que avanza a través de los escenarios”, apunta la institución que preside Mario Draghi. Sin embargo, el Marco para equipos éticos rojos basados en inteligencia de amenazas (TIBER-EU por sus siglas en inglés) simplemente servirá como una guía y deberán ser otras autoridades las que lleven a cabo cualquier prueba. “Corresponde a las autoridades pertinentes y a las propias entidades determinar si se realizan pruebas basadas en TIBER-EU y cuándo”, apunta el BCE, que aclara que “el marco TIBER-EU ha sido diseñado para las autoridades y entidades nacionales y europeas que forman la infraestructura financiera central, incluidas las entidades con actividades transfronterizas que entran dentro del ámbito regulatorio de varias autoridades. El marco puede utilizarse para cualquier tipo de entidad del sector financiero, así como para entidades de otros sectores”. “Las pruebas estarán hechas a medida y no darán como resultado un aprobado o un suspenso, sino que proporcionarán a la entidad una idea probada de sus fortalezas y debilidades, y le permitirán aprender y evolucionar a un nivel superior de madurez cibernética”.

Las nuevas tecnologías han posibilitado que la relación de los bancos con sus clientes se lleve cada vez más a través del móvil o el ordenador, pero aparejada a esta mayor comodidad para el usuario va el incremento de los ciberataques. Ahora, el Banco Central Europeo (BCE) ha diseñado una nueva prueba que simula este tipo de ataques a bancos, bolsas de valores y otras firmas consideradas críticas para el funcionamiento del sistema financiero, con el objetivo de saber hasta qué punto están preparadas para afrontar estas amenazas.

El movimiento sigue una cadena de ataques y ‘hackeos’ dirigidos tanto contra entidades financieras como contra bancos centrales en los últimos dos años, incluido uno que interrumpió los servicios online y de banca móvil de los tres principales bancos de Holanda a principios de este año.

La iniciativa del BCE tiene como objetivo crear un marco único para probar la ‘ciberresistencia’ de las firmas financieras en la Unión Europea. Este marco prevé, entre otras herramientas, lo que se denomina ‘equipos rojos’ (RT) de hackers externos contratados para encontrar y explotar vulnerabilidades en las compañías que se prueban, una técnica derivada del mundo militar y ampliamente utilizada en el sector privado, según señala Reuters.

“Los objetivos del test (…) son las banderas que el proveedor de RT debe tratar de capturar durante la prueba a medida que avanza a través de los escenarios”, apunta la institución que preside Mario Draghi.

Sin embargo, el Marco para equipos éticos rojos basados en inteligencia de amenazas (TIBER-EU por sus siglas en inglés) simplemente servirá como una guía y deberán ser otras autoridades las que lleven a cabo cualquier prueba. “Corresponde a las autoridades pertinentes y a las propias entidades determinar si se realizan pruebas basadas en TIBER-EU y cuándo”, apunta el BCE, que aclara que “el marco TIBER-EU ha sido diseñado para las autoridades y entidades nacionales y europeas que forman la infraestructura financiera central, incluidas las entidades con actividades transfronterizas que entran dentro del ámbito regulatorio de varias autoridades. El marco puede utilizarse para cualquier tipo de entidad del sector financiero, así como para entidades de otros sectores”.

“Las pruebas estarán hechas a medida y no darán como resultado un aprobado o un suspenso, sino que proporcionarán a la entidad una idea probada de sus fortalezas y debilidades, y le permitirán aprender y evolucionar a un nivel superior de madurez cibernética”.

Más información

Los datos del último sondeo de Ipsos para La Vanguardia, realizado entre el 15 y el 21 de mayo, confirman un cambio en el…
España afronta un “SOS” habitacional, según la ministra de Vivienda, por el desvío de la oferta hacia el alquiler turístico y la falta de…
El ciberespacio se ha convertido en un terreno hostil, donde convergen intereses de Estados y ciberdelincuentes, según refleja el informe anual de Seguridad Nacional….