Las tecnologías informáticas especializadas en el sector financiero estarán en el punto de mira de los ciberataques, según las predicciones de Panda Security. La banca española es consciente de los riesgos y, en 2022, ha acelerado la adopción de medidas de seguridad para su aplicación desde 2023.
El Banco de España refuerza sus sistemas de ciberseguridad ante el aumento de las amenazas. El organismo presidido por Pablo Hernández de Cos ha sacado a licitación pública cinco contratos por un valor que asciende a 2,7 millones de euros.
Impulsando la ciberresiliencia desde el Banco de España
Un grupo integrado por las infraestructuras financieras más importantes de Europa, miembros del Consejo de Ciberresiliencia del Euro de Infraestructuras Financieras Paneuropeas (ECRB), presidido por el Banco Central Europeo (BCE), en 2020 puso en marcha una iniciativa para compartir información clave sobre amenazas para la ciberseguridad, «con el fin de contribuir a proteger los ahorros de los ciudadanos europeos frente a la ciberdelincuencia».
Después de un año, en el informe de 2021 el Presidente del Banco de España, Pablo Hernández de Cos, destacaba la creación de un «nuevo marco de ciberseguridad» para la institución. En 2021, la Comisión Ejecutiva aprobaba la adopción de las pruebas avanzadas de ciberseguridad TIBER-EU, con el objetivo de fortalecer la ciberresiliencia de las instituciones financieras de España.
Además de las pruebas TIBER-EU, la entidad bancaria anunciaba la adjudicación de la renovación a la empresa proveedora de TI, Atos, para la tecnología de Identidad Digital de Clave Pública (PKI). Se confirmaba así el uso del certificado electrónico soportado a través de la tecnología PKI, para garantizar seguridad y confidencialidad.
En plena amenaza rusa por la guerra en Ucrania, se anunciaban en 2022 las medidas de refuerzo para los sistemas de ciberseguridad del Banco de España, con el objetivo de blindar la institución ante el incremento de las amenazas en 2023.
Despliegue de ciberseguridad
El plan de desarrollo de la CE evidencia la intención de establecer iniciativas dentro de Europa que aceleren la digitalización, junto con la definición de una red de centros de ciberseguridad. Por su parte, el reglamento DORA nace para fijar una serie de requisitos de seguridad en los sistemas de información del sector financiero.
Iniciativas como AI4CYBER se desarrollan dentro de los fondos europeos y, en nuestro país, el Banco de España ha puesto en marcha TIBER-EU y TIBER-ES para reconfigurar las estrategias de ciberseguridad. Los programas TIBER persiguen la idea de realizar ensayos con Red Team, equipos de especialistas que simulan ataques a sus clientes para comprobar las defensas.
