• Las primeras pruebas de resistencia de ciberresiliencia del BCE muestran que los bancos necesitan mejores capacidades de recuperación
  • Se evaluaron 109 bancos, y 28 fueron sometidos a una evaluación mejorada

NUESTRA OPINIÓN
El Banco Central Europeo (BCE) ha revelado los resultados de sus primeras pruebas de resistencia temáticas sobre ciberresiliencia, destacando que, aunque los bancos cuentan con marcos de respuesta y recuperación, hay un margen significativo de mejora. Las pruebas fueron diseñadas para evaluar la capacidad de los bancos individuales para responder y recuperarse de un ciberataque, en lugar de prevenirlo, lo que subraya la importancia de las capacidades de recuperación para mantener la estabilidad financiera.

— Zoey Zhu, periodista de BTW

Lo que sucedió

El BCE realizópruebas de resistencia de ciberresilienciaa 109 bancos para evaluar su capacidad para manejar ciberataques graves. La prueba simuló un escenario en el que un ciberataque interrumpía la infraestructura informática crítica, anulando las medidas preventivas. De estos bancos, 28 se sometieron a una evaluación más detallada y deben proporcionar información adicional sobre sus procesos de respuesta y recuperación.

Las pruebas se centraron en la capacidad de los bancos para proteger los activos de los clientes, mantener la confianza en el sistema y garantizar la estabilidad financiera tras un ataque. La supervisora del BCE,Anneli Tuominen, señaló que, si bien los bancos generalmente tienen marcos de respuesta sólidos, necesitan mejorar sus capacidades de recuperación para los escenarios más extremos.

Esta iniciativa, influenciada por las crecientes tensiones geopolíticas y recientes interrupciones de alto perfil como el incidente de CrowdStrike, subraya la preocupación por posibles interrupciones generalizadas y la inestabilidad financiera derivada de ciberataques graves.

También lea:El BCE prueba DLT para transacciones mayoristas

También lea:Reino Unido e India lanzan ambiciosa iniciativa de seguridad tecnológica

Por qué es importante

Los hallazgos del BCE enfatizan la necesidad de que los bancos inviertan continuamente en su ciberresiliencia para garantizar que puedan recuperarse eficazmente de los ciberataques. La próxima aplicación del Reglamento de Resiliencia Operativa Digital en enero proporcionará un marco más sólido, exigiendo a los bancos que mejoren sus esfuerzos de gestión del riesgo cibernético. Esta iniciativa tiene como objetivo fomentar una cultura de mejora continua en ciberresiliencia, fundamental para proteger la integridad del sistema financiero y mantener la confianza pública.

A medida que las ciberamenazas evolucionan y se vuelven más sofisticadas, la dependencia del sector financiero de la tecnología digital lo hace cada vez más vulnerable a los ciberataques. Las pruebas de resistencia del BCE y las próximas medidas regulatorias son pasos cruciales para garantizar que los bancos estén mejor preparados para manejar tales amenazas y minimizar su impacto en el sistema financiero global.