Las nuevas tecnologías han posibilitado que la relación de los bancos con sus clientes se lleve cada vez más a través del móvil o el ordenador, pero aparejada a esta mayor comodidad para el usuario va el incremento de los ciberataques. Ahora, el Banco Central Europeo (BCE) ha diseñado una nueva prueba que simula este tipo de ataques a bancos, bolsas de valores y otras firmas consideradas críticas para el funcionamiento del sistema financiero, con el objetivo de saber hasta qué punto están preparadas para afrontar estas amenazas.
El movimiento sigue una cadena de ataques y ‘hackeos’ dirigidos tanto contra entidades financieras como contra bancos centrales en los últimos dos años, incluido uno que interrumpió los servicios online y de banca móvil de los tres principales bancos de Holanda a principios de este año.
La iniciativa del BCE tiene como objetivo crear un marco único para probar la ‘ciberresistencia’ de las firmas financieras en la Unión Europea. Este marco prevé, entre otras herramientas, lo que se denomina ‘equipos rojos’ (RT) de hackers externos contratados para encontrar y explotar vulnerabilidades en las compañías que se prueban, una técnica derivada del mundo militar y ampliamente utilizada en el sector privado, según señala Reuters.
“Los objetivos del test (…) son las banderas que el proveedor de RT debe tratar de capturar durante la prueba a medida que avanza a través de los escenarios”, apunta la institución que preside Mario Draghi.
Sin embargo, el Marco para equipos éticos rojos basados en inteligencia de amenazas (TIBER-EU por sus siglas en inglés) simplemente servirá como una guía y deberán ser otras autoridades las que lleven a cabo cualquier prueba. “Corresponde a las autoridades pertinentes y a las propias entidades determinar si se realizan pruebas basadas en TIBER-EU y cuándo”, apunta el BCE, que aclara que “el marco TIBER-EU ha sido diseñado para las autoridades y entidades nacionales y europeas que forman la infraestructura financiera central, incluidas las entidades con actividades transfronterizas que entran dentro del ámbito regulatorio de varias autoridades. El marco puede utilizarse para cualquier tipo de entidad del sector financiero, así como para entidades de otros sectores”.
“Las pruebas estarán hechas a medida y no darán como resultado un aprobado o un suspenso, sino que proporcionarán a la entidad una idea probada de sus fortalezas y debilidades, y le permitirán aprender y evolucionar a un nivel superior de madurez cibernética”.
En 15 países, la esperanza de vida superó la media de la UE, registrándose el…
Esta semana el Pleno rechazó la rebaja de la jornada laboral. Ganaron los partidarios del…
En plena negociación fiscal, la patronal denuncia que las compañías francesas soportan una presión récord…
El guion de 2025 combina cosechas tensas por clima y enfermedades con un consumo que…
Desde 2021, Afganistán vive un entramado de vetos que cercenan la presencia femenina en todos…
El suceso se ha producido en el bar Mis Tesoros de la calle Manuel Maroto,…