El Banco Central Europeo (BCE), bajo la presidencia de Christine Lagarde, está intensificando sus esfuerzos para fortalecer la ciberseguridad en el sector financiero europeo, a través de una evaluación obligatoria. Una medida que refleja la creciente preocupación por los niveles de ciberataques dirigidos a entidades financieras y sus clientes.

Esta iniciativa se produce en un momento decisivo cuando el BCE se prepara para la implementación del euro digital y busca garantizar que los bancos del espacio común europeo estén preparados para enfrentar todo tipo de crisis, especialmente aquellas que pueden ser provocadas en internet, incluyendo el uso fraudulento de la Inteligencia Artificial (IA).

Evaluaciones Obligatorias y Formación Continua

A partir del 1 de marzo, el BCE evaluará los conocimientos y la experiencia de los miembros del consejo en el área de riesgos de tecnologías de la información y comunicación (TIC) y seguridad. Además, se ha puesto en marcha una prueba de resistencia a la ciberresiliencia para abordar el riesgo cibernético entre las grandes entidades europeas.

Claudia Buch, presidenta del Consejo de Supervisión del BCE, ha señalado que, aunque los bancos europeos están mejor capitalizados, aún existen deficiencias en la gobernanza interna y los controles de riesgos que deben ser abordadas. En un entorno de riesgos en rápida evolución, es necesario que los riesgos, tanto financieros como no financieros, se gestionen de manera eficaz.

El BCE ha identificado deficiencias en el conocimiento y la experiencia colectiva de los órganos de dirección de los bancos supervisados en el área de TIC y riesgos de seguridad. Como respuesta, ha establecido que los consejos de los bancos deben tener un entendimiento adecuado de estos riesgos para tomar decisiones informadas y oportunas.

Entre las expectativas del BCE se incluye que los consejeros y grandes directivos de banca deben poseer un entendimiento suficiente de los riesgos de tecnologías de la información y que el consejo debe contar al menos con un miembro no ejecutivo con conocimientos y experiencia pertinentes en estos temas.

Además, desde la propia Institución se recomienda que todos los miembros del órgano de dirección reciban formación regular para asegurarse de que poseen conocimientos actualizados que les permitan comprender y evaluar los principales riesgos de TIC y seguridad.

Impulso de la ciberseguridad ante la amenaza de la IA

La creciente preocupación por el auge de la Inteligencia Artificial y su potencial para ser utilizada en ciberataques resalta la necesidad de una vigilancia constante y de medidas proactivas para proteger al sector financiero. Los incidentes de ciberseguridad no solo representan una amenaza para la integridad de la información comercial y personal de los clientes, sino que también pueden tener un impacto significativo en la confianza y estabilidad del sistema financiero global.

A medida que el sector financiero se enfrenta a una era de digitalización acelerada y a la integración de nuevas tecnologías, como la IA, la iniciativa del BCE de reforzar la ciberseguridad a través de evaluaciones obligatorias y formación continua es un paso crucial hacia la mitigación de riesgos y la protección de los activos y la información de los clientes.

Este enfoque proactivo no solo mejora la resiliencia de las entidades financieras frente a los ataques cibernéticos, sino que también fortalece el sistema financiero europeo en su conjunto, asegurando su capacidad para enfrentar y adaptarse a los desafíos del futuro.

Hacia un sistema financiero europeo más seguro

El Reglamento de Resiliencia Operativa Digital (DORA), aprobado por el Parlamento Europeo y el Consejo, se extiende más allá de las iniciativas actuales del BCE, abarcando bancos, compañías de seguros y empresas de servicios de inversión. DORA representa un esfuerzo por fortalecer la infraestructura de ciberseguridad en el sector financiero frente a una diversidad de riesgos emergentes.

La Directiva NIS2, que será de aplicación obligatoria en toda la UE a partir de octubre, busca actualizar y reforzar la Directiva sobre Seguridad de las Redes y Sistemas Informáticos (NIS) aprobada por Bruselas en 2022. Esta actualización tiene como objetivo crear un nivel común de ciberseguridad en todos los Estados miembros de la Unión Europea, marcando un paso significativo hacia la armonización de los estándares de seguridad cibernética en el bloque.

 

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre