¿Qué es la ciberresiliencia y qué hace el BCE para proteger a los europeos?

La resiliencia cibernética se refiere a la capacidad de proteger los datos y sistemas electrónicos de ataques cibernéticos, así como para reanudar las operaciones comerciales rápidamente en caso de un ataque exitoso pero ¿por qué es tan importante? ¿cuál es el papel del BCE en todo esto?

Los ciberataques son una seria amenaza para cada uno de nosotros y en estos momentos, más que nunca. Los atacantes pueden intentar piratear un pc privado o de una empresa para obtener ganancias económicas o simplemente con fines demostrativos, e incluso pueden estar motivados con el objetivo de causar daños y perjuicios.

Los bancos, las instituciones financieras y las infraestructuras del mercado financiero deben tomar en serio esta amenaza. Los ciberataques no son solo una amenaza para las instituciones individuales. Dado el alto nivel de interconexión dentro del sector financiero, también pueden representar una amenaza para la estabilidad del ecosistema financiero en general.

El riesgo de ataques cibernéticos se ve acentuado aún más por la alta dependencia del sistema financiero en las tecnologías digitales, la dificultad para protegerse contra las amenazas que cambian rápidamente y porque no tienen fronteras.

Es fundamental que los bancos, otras instituciones financieras e infraestructuras de los mercados financieros, así como los bancos centrales como el BCE, tengan un nivel adecuado de ciberresiliencia para garantizar su propia protección y la de todo el ecosistema.

¿Qué hace el BCE al respecto?

Cooperar con los bancos centrales nacionales de la UE

El BCE debe trabajar en estrecha colaboración con todos los bancos centrales nacionales de la UE para garantizar la confidencialidad, disponibilidad e integridad de nuestros propios datos. Esto ayuda a protegernos a nosotros y al Eurosistema en su conjunto contra los ciberataques, limitar las consecuencias en caso de una violación de datos y garantizar que podamos seguir operando en todo momento.

Cooperar con otras instituciones de la UE

Trabajar con otras instituciones de la UE, como el Parlamento Europeo, el Consejo y la Comisión. El Equipo de Respuesta a Emergencias Informáticas de la UE, o CERT-EU para abreviar, es el punto central de estos esfuerzos conjuntos. CERT-EU advierte a sus miembros sobre nuevas amenazas, realiza pruebas y ofrece servicios de asesoramiento. También apoya a sus miembros cuando responden a ciberataques. El equipo de respuesta está alojado por la Comisión y financiado por las instituciones participantes.

Cooperar con las autoridades nacionales de seguridad cibernética

Trabajar con las autoridades nacionales de seguridad cibernética, como la Oficina Federal de Seguridad de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik – BSI). Como autoridad federal de seguridad cibernética, BSI da forma a la seguridad de la información en la digitalización para el gobierno, las empresas y la sociedad a través de la prevención, detección y reacción. Su relación sólida y de confianza con BSI permite la cooperación en áreas de importancia mutua y ayuda a su objetivo conjunto de fortalecer la resiliencia cibernética.

Fomentar el intercambio de información

Facilitar el intercambio de información de seguridad entre una red global de bancos centrales y organizaciones financieras internacionales.

Promover la ciberresiliencia entre las infraestructuras de los mercados financieros.

Una de las tareas del BCE es supervisar las infraestructuras de los mercados financieros, por ejemplo, los sistemas de pago y liquidación, ya que son esenciales para el buen funcionamiento del sistema financiero en su conjunto.

Establecer reglas y mejores prácticas con el objetivo de asegurar que estas infraestructuras tengan un alto nivel de ciberresiliencia. Como parte de esto, el BCE ha desarrollado un marco europeo para la piratería ética. Una empresa u organización financiera puede solicitar a un pirata informático autorizado que intente piratear sus sistemas de acuerdo con la orientación proporcionada en el marco para probar su resistencia e identificar cualquier debilidad.

Exigir a los bancos que informen sobre incidentes cibernéticos importantes

La Supervisión Bancaria del BCE ha implementado un marco de notificación de incidentes cibernéticos. Todas las instituciones importantes de los 19 países de la zona del euro deben notificar los incidentes cibernéticos importantes tan pronto como los detecten.

Esto permite a los supervisores identificar y monitorear tendencias en incidentes cibernéticos que afectan a instituciones importantes y obtener un conocimiento más profundo del panorama de amenazas cibernéticas. También sirve para poder reaccionar más rápidamente ante una posible crisis provocada por un ciberataque.

En conclusión, ¿estamos nosotros y nuestros ahorros seguros con al aumento de las gestione en internet? ¿nos protegen los bancos tradicionales y el BCE como toca?

Para más información, por favor contáctenos a través de los siguientes correos electrónicos para recibir información personalizada: info@fosterswiss.com, madrid@fosterswiss.com y sergiodelmar@fosterswiss.com

Abrir el chat