La banca española crea un estándar de supervisión de la ciberseguridad

La industria bancaria española, a través del Centro de Cooperación Interbancaria (CCI), ha creado un estándar común para la supervisión y calificación de la ciberseguridad de sus servicios de manera centralizada y con criterios uniformes. A través de la plataforma Pinakes –que toma su nombre del primer catálogo de libros conservados en la biblioteca de Alejandría– las entidades adheridas a la CCI dispondrán de información sobre los niveles de protección de sus proveedores en la prestación de servicios, en una actividad basada en el modelo de la firma local de calificación de procesos de ciberseguridad, Leet Security.

Asimismo, aseguran desde la propia compañía, el nuevo acuerdo permitirá a los bancos cumplir con la regulación sobre gestión de riesgos de la Autoridad Bancaria Europea (EBA, de su voz inglesa). Esta normativa obliga a todas las empresas financieras a garantizar que todos los proveedores en los que se externalizan funciones esenciales o importantes para el negocio cumplan con los requisitos de seguridad pertinentes.

Pinakes será utilizada por 124 entidades de depósito asociadas al CCI, lo que constituye prácticamente la totalidad del sistema financiero español. Y, 14 de ellas han participado activamente en el desarrollo de la plataforma. Además, en lo sucesivo se integrarán las principales tecnológicas y grandes consultoras del globo.

Según datos de la propia industria financiera, las entidades de mayor tamaño cuentan con más de 500 proveedores, y las más pequeñas superan el centenar. Además, muchos de estos lo son de varios clientes, generalmente con más de un servicio. Esto complica la auditoría de todos ellos y, por otro lado, soportan evaluaciones múltiples para el mismo servicio, por lo que Pinakes paliará estos inconvenientes.