El principal supervisor financiero de Europa lanzará su primera prueba de cómo respondería el sector a una violación grave de sus defensas cibernéticas luego de un aumento en los ataques contra los bancos de la región luego de la invasión rusa de Ucrania.
El Banco Central Europeo pedirá a todos los principales prestamistas de la eurozona que detallen para el próximo año cómo «responderían y se recuperarían de un ciberataque exitoso», dijo el jueves su jefe de supervisión.
“Sabemos que ha habido un aumento importante de ciberataques”, Andrea Enria dijo Periódico lituano Verslo žinios. “No podemos atribuir esto a ninguna fuente específica, pero es un hecho que el número de estos ataques ha aumentado desde la guerra. [in Ukraine] comenzó.»
Enria dijo que la creciente preocupación por el riesgo de ataques cibernéticos significaba que el BCE estaba lanzando «una prueba de estrés temática sobre resiliencia cibernética» diseñada para proporcionar «una mejor comprensión de dónde están las fortalezas y debilidades de los bancos».
El BCE está en proceso de diseñar un escenario de ruptura teórica de las ciberdefensas del sistema financiero, que será enviado a la totalidad de los 111 bancos que supervisa para evaluar cómo reaccionarían. Enria dijo que tendría los resultados a mediados del próximo año.
Las preocupaciones sobre la vulnerabilidad del sistema financiero de Europa a la interrupción de los piratas informáticos se han intensificado después de que un ataque de ransomware en Ion Markets, un proveedor de datos financieros con sede en Irlanda, interrumpió partes del vasto mercado de derivados este año. El ataque fue reivindicado por LockBit, un grupo que se cree que tiene su sede en Rusia y que recientemente atacó a Royal Mail, el servicio postal del Reino Unido.
Fabio Panetta, miembro de la junta ejecutiva del BCE, dicho esta semana que el ataque a Ion Markets «muestra cómo un ataque a un proveedor de software puede afectar a sus clientes». Si bien las consecuencias más amplias fueron limitadas en este caso, Panetta dijo: «No podemos ignorar los escenarios en los que los ataques podrían haberse propagado rápidamente, alterando el sistema financiero».
La prueba de estrés cibernético del BCE sigue ejercicios similares de otras autoridades financieras. el banco de inglaterra lanzado una «prueba de estrés cibernético voluntaria» en 2021 para modelar el impacto de un ataque en el sistema de pagos.
La Reserva Federal lleva a cabo «exámenes conjuntos de seguridad cibernética» regulares de los bancos más grandes de EE. UU. con otras autoridades relevantes. La Reserva Federal dicho el año pasado estaba «supervisando de cerca» cómo la invasión a gran escala de Rusia de Ucrania y otros eventos geopolíticos podrían conducir a un «aumento potencial de ataques cibernéticos que pueden afectar la infraestructura crítica, incluido el sector de servicios financieros».
Los supervisores del BCE están monitoreando la creciente dependencia de los bancos de proveedores de servicios externos, ya que podrían ser vulnerables a ataques cibernéticos que tienen un efecto en cadena en todo el sistema financiero. Por ejemplo, los bancos dependen en gran medida de las grandes empresas de tecnología de EE. UU., como Amazon y Microsoft, para brindar servicios de computación en la nube.
“Muchos bancos están subcontratando funciones críticas, ya sea a otras empresas de su grupo o a proveedores externos, proveedores de servicios externos, que a menudo se encuentran en otras jurisdicciones, a veces en la propia Rusia, a veces en la India u otras jurisdicciones en todo el mundo. —dijo Enria—.