Seguridad

El Banco Central Europeo quiere simular ciberataques contra el sistema financiero

union europea

El BCE propone la creación de un marco común para la realización de pruebas de ciberseguridad en los principales bancos de la Eurozona, incluyendo la contratación de hackers externos. Eso sí: los tests no serán obligatorios, no habrá multas en caso de suspenderlos y serán personalizados para cada banco.

En enero de 2017 os contábamos que la Unión Europea planeaba la realización de pruebas de ciberseguridad para el sistema financiero comunitario, al más puro estilo de los ‘test de estrés’ que ya miden la viabilidad y capacidad de crédito de las entidades bancarias. Ahora, el Banco Central Europeo acaba de confirmar una iniciativa para simular ciberataques a lo largo y ancho de la cadena de valor: desde los bancos hasta las Bolsas, pasando por otras empresas del sector.

La iniciativa del BCE supone la creación de un marco único para probar las defensas cibernéticas de las empresas financieras del Viejo Continente. Entre las medidas que incluiría el proyecto encontramos herramientas como los “equipos rojos” de hackers externos, que serían contratado para encontrar y explotar vulnerabilidades en los bancos sometidos a examen.

La banca gasta en seguridad TI hasta 3 veces más que las empresas no financieras

Eso sí, la flexibilidad en estos exámenes hará que sean cualquier cosa menos homogéneos. “Corresponde a las autoridades pertinentes y a las propias entidades determinar si se realizan pruebas basadas en este marco y cuándo hacerlas”, ha explicado el Banco Central Europeo en un comunicado hecho público hoy.

Igualmente, cada test de ciberseguridad será particular y suspenderlo no supondrá ninguna clase de penalización o multa de los reguladores. “Las pruebas serán hechas a medida y no darán como resultado un aprobado o un fracaso, sino que proporcionarán a la entidad probada una idea de sus fortalezas y debilidades, que le permitirán aprender y evolucionar a un nivel superior de madurez cibernética”, indica la nota oficial.

En el retrovisor de esta medida encontramos los recientes (y múltiples) casos de ciberataques dirigidos contra entidades bancarias en todo el mundo. En diciembre de 2014, un ciberataque a bancos rusos robó un botín de más 20 millones de euros. En enero de 2016, un ataque DDoS dejó al HSBC sin plataforma web durante varias horas. Más recientemente, en marzo de 2017, un ataque masivo infectó a servidores de bancos, gobiernos y multinacionales de todo el mundo.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.