La Prueba de Resistencia sobre la Ciberresiliencia realizada por el Banco Central Europeo (BCE) a los bancos de la eurozona ha revelado que las entidades bancarias cuentan con marcos de respuesta y recuperación ante incidentes de ciberseguridad, pero aún queda margen de mejora en algunas áreas. Este ejercicio de estrés cibernético ha sido fundamental para evaluar la capacidad de los bancos para hacer frente a ciberataques graves y garantizar la continuidad de sus operaciones.
El objetivo de la prueba era evaluar la respuesta y recuperación de las entidades bancarias ante un incidente de ciberseguridad grave. Los resultados obtenidos son esclarecedores y demuestran que, si bien los bancos disponen de marcos de alto nivel, aún existen áreas de mejora que deben ser abordadas.
Procedimiento y Resultados de la Prueba de Estrés Cibernético
El ejercicio de prueba de estrés cibernético se llevó a cabo durante el pasado mes de enero y contó con la participación de las 109 entidades de crédito supervisadas directamente por el BCE, a excepción de algunas entidades por razones específicas. De entre estas, 28 bancos con diferentes modelos de negocio y ubicaciones geográficas fueron sometidos a pruebas más exhaustivas, incluyendo una prueba real de recuperación informática y la presentación de evidencias de que el resultado había sido satisfactorio, así como visitas in situ de los supervisores.
Las entidades examinadas tuvieron que demostrar su capacidad para activar planes de respuesta ante crisis, comunicarse con las partes interesadas externas, analizar los servicios afectados y aplicar medidas de mitigación. Además, para evaluar su capacidad de recuperación, tuvieron que activar sus planes de recuperación, restablecer los datos y coordinar la respuesta con los proveedores de servicios externos críticos.
Los resultados de esta prueba de resistencia cibernética se tendrán en cuenta en el proceso de revisión y evaluación supervisora (PRES) de 2024, que evalúa los perfiles de riesgo individuales de las entidades. Sin embargo, el BCE ha indicado que esta prueba no se centró en el capital de los bancos, por lo que sus resultados no afectarán a la recomendación de Pilar 2.
Importancia de la Ciberresiliencia en el Sistema Financiero
La representante del Consejo de Supervisión del BCE, Anneli Tuominen, ha resaltado la importancia de la ciberresiliencia para proteger el sistema financiero de las amenazas cibernéticas. Un incidente en una institución puede tener efectos en cascada en múltiples sectores, tal como se evidenció con la reciente interrupción global del servicio CrowdStrike.
Por lo tanto, Tuominen ha enfatizado que la resiliencia cibernética es el baluarte que protege nuestro sistema financiero y ha instado a las entidades bancarias a priorizar la inversión en ciberseguridad y a tratarla como un componente estratégico vital que sustenta su resiliencia operativa. Los bancos deben ser capaces de mantener operaciones bancarias críticas para garantizar la continuidad del negocio y mantener la confianza de sus clientes, incluso en condiciones adversas.
