PyE
FRANCFORT : Los bancos de la zona euro tienen «margen de mejora» en su ciberseguridad, empezando por cómo mantendrían sus negocios en funcionamiento después de un ataque, dijo el viernes el Banco Central Europeo.
La primera prueba de estrés sobre riesgo cibernético del BCE se lanzó en respuesta a un aumento de ataques, algunos con posibles motivos geopolíticos, y sus resultados llegaron una semana después de una interrupción global del servicio tecnológico que afectó a sectores, incluido el financiero.
Como parte del ejercicio, se pidió a 109 bancos que detallaran cómo responderían y se recuperarían de un ciberataque exitoso, como activar procedimientos de emergencia y restablecer las operaciones normales.
El BCE examinó a continuación sus presentaciones y formuló recomendaciones específicas a cada banco como parte de su evaluación supervisora anual. Esto no afectaría a los requisitos de capital.
«Los resultados de la prueba de estrés son esclarecedores y muestran que, si bien los bancos cuentan con marcos de respuesta y recuperación de alto nivel, aún hay margen de mejora», dijo la supervisora del BCE, Anneli Tuominen, en una publicación de blog.
En concreto, se ha pedido a los bancos que trabajen en cómo garantizar la continuidad del negocio después de un ataque, refuercen sus medidas de respaldo y examinen más de cerca a los proveedores externos, entre otras recomendaciones.
«En algunos casos, los bancos ya han mejorado o planean remediar las deficiencias detectadas durante el ejercicio», dijo el BCE en un comunicado de prensa.
De los 109 bancos que participaron en la prueba de estrés, 28 fueron seleccionados para un ejercicio más profundo que también incluyó un ejercicio de recuperación real y una inspección in situ.
El BCE no mencionó los nombres de los bancos examinados y proporcionó muy pocos detalles sobre las debilidades exactas del sector, afirmando que esto era para no darles ventaja a los piratas informáticos.
Debería decidir antes de fin de año si se realizan más pruebas de este tipo. Los supervisores financieros de Gran Bretaña y Dinamarca también han realizado ejercicios cibernéticos similares.
El BCE añadió que los «incidentes cibernéticos» en los 113 bancos que supervisa habían aumentado en la segunda mitad del año pasado, lo que, según dijo, se debió «en parte a las crecientes tensiones geopolíticas», en una probable referencia a la invasión rusa de Ucrania.
También repitió las advertencias de que muchos bancos estaban operando con «sistemas de TI obsoletos» y dependían cada vez más de proveedores externos.
