Las nuevas tecnologías han posibilitado que la relación de los bancos con sus clientes se lleve cada vez más a través del móvil o el ordenador, pero aparejada a esta mayor comodidad para el usuario va el incremento de los ciberataques. Ahora, el Banco Central Europeo (BCE) ha diseñado una nueva prueba que simula este tipo de ataques a bancos, bolsas de valores y otras firmas consideradas críticas para el funcionamiento del sistema financiero, con el objetivo de saber hasta qué punto están preparadas para afrontar estas amenazas.
El movimiento sigue una cadena de ataques y ‘hackeos’ dirigidos tanto contra entidades financieras como contra bancos centrales en los últimos dos años, incluido uno que interrumpió los servicios online y de banca móvil de los tres principales bancos de Holanda a principios de este año.
La iniciativa del BCE tiene como objetivo crear un marco único para probar la ‘ciberresistencia’ de las firmas financieras en la Unión Europea. Este marco prevé, entre otras herramientas, lo que se denomina ‘equipos rojos’ (RT) de hackers externos contratados para encontrar y explotar vulnerabilidades en las compañías que se prueban, una técnica derivada del mundo militar y ampliamente utilizada en el sector privado, según señala Reuters.
“Los objetivos del test (…) son las banderas que el proveedor de RT debe tratar de capturar durante la prueba a medida que avanza a través de los escenarios”, apunta la institución que preside Mario Draghi.
Sin embargo, el Marco para equipos éticos rojos basados en inteligencia de amenazas (TIBER-EU por sus siglas en inglés) simplemente servirá como una guía y deberán ser otras autoridades las que lleven a cabo cualquier prueba. “Corresponde a las autoridades pertinentes y a las propias entidades determinar si se realizan pruebas basadas en TIBER-EU y cuándo”, apunta el BCE, que aclara que “el marco TIBER-EU ha sido diseñado para las autoridades y entidades nacionales y europeas que forman la infraestructura financiera central, incluidas las entidades con actividades transfronterizas que entran dentro del ámbito regulatorio de varias autoridades. El marco puede utilizarse para cualquier tipo de entidad del sector financiero, así como para entidades de otros sectores”.
“Las pruebas estarán hechas a medida y no darán como resultado un aprobado o un suspenso, sino que proporcionarán a la entidad una idea probada de sus fortalezas y debilidades, y le permitirán aprender y evolucionar a un nivel superior de madurez cibernética”.
El encarecimiento de la vivienda en Europa avanza a diferentes velocidades, marcado por la falta…
En su análisis más reciente, Krugman sostiene que determinados actores políticos vinculados al trumpismo están…
En los últimos años, la justicia española se ha convertido en un caso de estudio…
El anuncio del Gobierno Vasco de incluir la nacionalidad en los informes estadísticos de la…
El aviso remitido a los operadores ha desencadenado una respuesta inmediata en la industria aérea,…
A pesar de que el precio de la vivienda usada en España se ha incrementado…