El BCE examinará a una veintena de entidades bancarias en materia de ciberseguridad
El Banco Central Europeo realizará una prueba antiestrés a organizaciones como Banco Santander, CaixaBank o Cajamar con el fin de comprobar cómo responden ante un simulacro de ciberataque.
La ciberseguridad continúa en boga este 2024. Tanto es así que para demostrar su importancia el Banco Central Europeo (BCE) ha anunciado que examinará a una veintena de entidades bancarias en la materia. Así, con el fin de evaluar su resiliencia frente a un posible ciberataque, las organizaciones deberán demostrar durante un simulacro su capacidad de actuación. El supervisor obligará a responder, además, a una exhaustiva batería de preguntas a otro centenar de organizaciones sobre su seguridad y fortaleza tecnológica. Una medida que se produce después de conocer que uno de cada cuatro grandes ataques se dirige en la actualidad al sector financiero. Según han avanzado fuentes institucionales, las conclusiones del test antiestrés se darán a conocer con el inicio del verano.
Grandes nombres propios españoles como Banco Santander, CaixaBank o Cajamar deberán enfrentarse a la prueba junto a sus colegas europeos; el alemán Deutsche Bank, el francés Credit Agricole, el italiano Intesa-San Paolo o el escandinavo Nordea. Así lo avanzaba elEconomista.es. Más allá de esto cabe destacar que los criterios de selección de los organismos afectados por la decisión no han trascendido.
Sobre la prueba antiestrés
En el escenario planteado en la evaluación, un ciberataque consigue alterar las operaciones diarias de las entidades, poniendo a prueba sus medidas de respuesta y recuperación y su capacidad para evitarlo, incluidas la activación de procedimientos de emergencia y planes de contingencia y el restablecimiento de sus operaciones normales. Los supervisores evaluarán posteriormente en qué medida las entidades pueden hacer frente a ese escenario. Como parte del ejercicio, 28 entidades se someterán a una evaluación ampliada, en la que presentarán información adicional sobre cómo respondieron al ciberataque. De esta manera la institución europea contará con mayor información sobre las fortalezas y amenazas de los bancos.
A las entidades seleccionadas para efectuar el simulacro se les ha permitido elegir el negocio y geografía para probar sus sistemas con la condición de que sean críticos en la comunicación de sus resultados. Conforme a los requerimientos anunciados el pasado 22 de noviembre, las entidades tendrán hasta el 29 de febrero para presentar los cuestionarios cumplimentados y las pruebas que lo avalen. Los resultados se conocerán en junio y el supervisor prevé utilizarlos en el examen anual sobre el perfil de riesgo y solvencia que realiza a cada entidad y donde les pone deberes en materia de capital.
