La ciberseguridad en el sector bancario sigue siendo un tema de máxima relevancia y preocupación en el panorama financiero global, especialmente con el incremento de ciberataques. En los próximos meses, tres bancos españoles seleccionados por el Banco Central Europeo (BCE) participarán en una simulación de ciberataque a gran escala.
Esta medida del BCE representa un paso importante en la búsqueda de fortalecer la resiliencia cibernética del sector, destacando la importancia de salvaguardar la seguridad de los datos financieros en un entorno altamente interconectado y expuesto cada día a más riesgos en el ámbito digital.
El Banco Central Europeo (BCE) ha anunciado medidas extraordinarias destinadas a fortalecer la seguridad cibernética de las instituciones financieras de la Eurozona. En un comunicado emitido recientemente, el organismo ha informado que 109 de los 113 bancos más importantes bajo la supervisión del BCE serán sometidos a rigurosas pruebas de resistencia en materia de «ciberresiliencia» a lo largo del presente año 2024.
Este simulacro exhaustivo busca evaluar la capacidad de respuesta y recuperación de estas entidades ante potenciales ciberataques, más que simplemente su capacidad para prevenirlos, según ha detallado el Mecanismo Único de Supervisión (MUS) del BCE.
El objetivo primordial de esta iniciativa es analizar cómo los bancos afectados reaccionarían y se recuperarían frente a un escenario hipotético de ciberataque que altere sus operaciones diarias. La presidenta del BCE, Christine Lagarde, ha explicado que «las entidades pondrán a prueba sus medidas de respuesta y recuperación, incluyendo la activación de procedimientos de emergencia, planes de contingencia y la restauración de sus operaciones normales». Los supervisores llevarán a cabo una evaluación minuciosa para determinar la capacidad de estas instituciones para afrontar situaciones de este tipo.
Santander, CaixaBank y Cajamar entre los bancos españoles que participarán en el simulacro
En el contexto español, aproximadamente una cuarta parte de los ciberataques se dirigen a entidades bancarias, subrayando la importancia crítica de asegurar que estos bancos estén debidamente preparados para hacer frente a tales situaciones. Entre los bancos españoles seleccionados para esta evaluación se encuentran el Santander, CaixaBank y Cajamar.
Aunque se desconocen los criterios de selección de las entidades elegidas por el BCE, diversas fuentes apuntan a que Santander podría haber sido incluido debido a su posición como uno de los líderes en la Eurozona, mientras que Caixabank podría haber sido elegido por su destacada cuota de mercado en España. Además, en el caso de Cajamar, su elección parece deberse al hecho de ser una entidad de tamaño mediano que integra diversas instituciones, podría aportar una representación valiosa para el análisis dada su estructura única en el sector bancario.
La prueba se dividirá en dos fases
La prueba se dividirá en dos etapas. En una primera fase, más de 100 entidades financieras responderán a un detallado cuestionario sobre sus protocolos internos de seguridad. La segunda fase, más selectiva, consistirá en una simulación a gran escala de un ciberataque. Aquí, solo 20 entidades bancarias, incluyendo tres españolas, serán puestas a prueba.
Las entidades seleccionadas para participar en el simulacro han sido otorgadas con la libertad de elegir el ámbito de su negocio y la región geográfica para someter a prueba sus sistemas, con la única condición de que estos aspectos sean válidos para la comunicación de los resultados.
De acuerdo con los requisitos establecidos en el anuncio del pasado 22 de noviembre, se les ha otorgado a las entidades un plazo hasta el 29 de febrero para presentar los cuestionarios debidamente cumplimentados, así como las pruebas correspondientes. Los resultados obtenidos serán revelados en junio, y se espera que el supervisor utilice estos datos en el examen anual sobre el perfil de riesgo y solvencia de cada entidad.
