Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
El Banco Central Europeo ha pedido a los prestamistas que mejoren su capacidad de respuesta y recuperación ante un ciberataque importante, en su primera prueba de la vulnerabilidad del sector financiero ante la creciente amenaza de los piratas informáticos.
El BCE dijo que su primera prueba de estrés cibernético encontró “margen de mejora” en la preparación de los bancos para hacer frente a un escenario en el que los piratas informáticos penetraran sus defensas y causaran graves interrupciones en las bases de datos y sistemas centrales.
“Los resultados de la prueba de estrés son esclarecedores y mostraron que, si bien los bancos cuentan con marcos de respuesta y recuperación de alto nivel, aún hay margen de mejora”, dijo el viernes Anneli Tuominen, miembro del consejo de supervisión del BCE, que supervisa a los principales prestamistas de la eurozona.
Los bancos occidentales han sufrido un aumento de ataques cibernéticos en los últimos dos años, según el regulador. parcialmente culpado Los piratas informáticos rusos actúan en respuesta a las sanciones impuestas al país y a sus bancos tras la invasión a gran escala de Ucrania por parte de Moscú. El uso de inteligencia artificial por parte de los cibercriminales también ha aumentado la cantidad y la sofisticación de los ataques.
Tuominen dijo que “no se puede exagerar la importancia de la resiliencia cibernética” y agregó que la reciente interrupción global de TI causada por una actualización en CrowdStrike, la empresa de seguridad cibernética, mostró cómo “un incidente en una institución puede tener efectos en cascada en múltiples sectores”.
El BCE afirmó que su prueba de estrés fue diseñada para examinar las respuestas de los bancos a un ciberataque importante y no su capacidad para evitar que los piratas informáticos penetren con éxito en sus sistemas.
Envió un cuestionario y solicitó pruebas documentales a los 109 bancos implicados en el ejercicio para comprobar cómo responderían ante un ciberataque grave que hubiera vulnerado sus defensas.
Se llevaron a cabo pruebas más exhaustivas en 28 de los bancos elegidos para representar una muestra representativa del sector, que tuvieron que realizar una prueba de recuperación de TI y una visita in situ por parte de los supervisores del BCE.
El banco central dijo que los resultados de la prueba se incorporarán a su proceso anual de revisión y evaluación supervisora, que evalúa los riesgos de cada banco y establece sus requisitos de capital. No espera ningún impacto directo en la cantidad de capital que desea que tengan los bancos.
La prueba examinó los procedimientos internos de gestión de crisis y los planes de continuidad comercial de los bancos, así como la forma en que se comunicarían con partes externas, incluidos clientes, agencias de aplicación de la ley y proveedores de servicios.
Los bancos tuvieron que demostrar su capacidad para implementar soluciones alternativas para seguir operando mientras trabajaban en la recuperación de los sistemas de TI, en restaurar los datos respaldados y en trabajar con proveedores de servicios externos críticos.
“Los supervisores han proporcionado información individual a cada banco y harán un seguimiento de la misma”, dijo el BCE. “En algunos casos, los bancos ya han mejorado o tienen previsto remediar las deficiencias detectadas durante el ejercicio”.
La detección y tratamiento de las deficiencias en la resiliencia operativa de los bancos, incluido el riesgo cibernético, se estableció como una de las prioridades de supervisión del BCE para los próximos dos años después de que detectara un marcado aumento en el número y la sofisticación de los ataques de piratería.
En octubre, Lloyd’s of London advirtió que un ciberataque significativo a un sistema de pagos global podría costar a la economía mundial 3,5 billones de dólares.
A principios de este año, el mayor banco de España, Santander, fue víctima de un ciberataque contra una base de datos alojada por un proveedor externo que contenía información sobre clientes en España, Chile y Uruguay. Unas semanas después, los datos de millones de clientes y empleados, incluidos detalles de cuentas y números de tarjetas de crédito, se pusieron a la venta en un foro de piratería informática.
El año pasado, el número de ataques de ransomware en la industria financiera aumentó un 64 por ciento y fue casi el doble de los niveles de 2021, según la empresa de ciberseguridad Sophos.
En noviembre, la filial neoyorquina del mayor banco de China, ICBC, fue víctima de un ataque de ransomware, lo que afectó al mercado de bonos del Tesoro estadounidense valorado en 25 billones de dólares.