Sabine Lautenschläger, ejecutiva del Banco Central Europeo (BCE) y vicepresidenta del Consejo de Supervisión, ha informado que los bancos de la zona euro bajo supervisión del mismo deberán informar a la institución a partir de este verano de todos los ciberataques «significativos» que sufran.
«A partir de este verano, se requerirá a todos los bancos que supervisamos directamente informar de todos los incidentes cibernéticos significativos», declaró la ejecutiva del BCE.
El anuncio se produce un año después de que el instituto emisor llevara a cabo una fase piloto para el establecimiento de un marco de información de ciberataques.
Asimismo, la banquera alemana indicó que el BCE en su papel de supervisor tiene intención de emitir sus expectativas cómo las entidades abordan los riesgos informáticos (IT), lo que contribuirá a establecer una idea común acerca de estas amenazas entre bancos y supervisores, así como a garantizar un trato armonizado.
«Esto nos ayudará a evaluar de manera más objetiva cuántos incidentes se producen y cómo evolucionan las ciberamenazas, ayudándonos también a identificar vulnerabilidades y errores comunes», añadió.
En el mes de mayo, el BCE trabajaba en preparar a la banca contra los imprevisibles y destructores ciberataques. En 2016 construyó un sistema con el que aprender a identificarlos para atajarlos de inmediato. Comenzó a rodarlo con 18 entidades en fase piloto y este año lo extenderá a los 130 bancos que supervisa directamente, lo que supone enganchar a casi todo el sistema financiero español, salvo a las cajas rurales no aglutinadas bajo el grupo Cajamar, las financieras y a las dos de ahorros –Caixa Pollença y Ontinyent-.
La herramienta está diseñada para recopilar y almacenar los datos sobre incidentes de ciberdelincuencia sufridos por las entidades, a las que requerirá que denuncien las intrusiones tan pronto como sean detectadas, explica el supervisor europeo en un boletín informativo. La información se utilizará para identificar y supervisar las tendencias en ataques informáticos y facilitará una reacción rápida por parte del BCE en caso de que afecte a una o más entidades importantes.