La invasión de Rusia a Ucrania ha llevado a que los bancos europeos sean un objetivo aun más recurrente para los ciberdelincuentes.
Con el fin de que estas entidades puedan estar aun más protegidas y conozcan sus puntos fuertes y flacos en cuando a seguridad el Banco Central Europeo (BCE) tiene previsto llevar a cabo una simulación de ciberataque.
Por el momento se someterán a ella una veintena de grandes bancos del Viejo Continente, incluyendo a tres españoles: Santander, Caixabank y Cajamar. En este grupo también hay firmas como el alemán Deutsche Bank, el galo Credit Agricole, el italiano Intesa-San Paolo o el sueco Nordea.
Además, según se hace eco el Economista, otro centenar contestará a una batería de cuestiones para analizar su fortaleza tecnológica.
Los dos niveles pasan por, concretamente, 110 entidades supervisadas por el BCE que deberán responder un cuestionario de 395 preguntas sobre seguridad informática y acompañarlas con pruebas y documentación acreditativa.
Asimismo, la muestra de 20 bancos se enfrentará a una prueba más incisiva. En el simulacro tendrán que demostrar cómo responden a un supuesto en el que les han tumbado sus sistemas, explicando cómo los levantan, cuánto tiempo les lleva recuperarlos y el impacto que tiene en su negocio o resultados.
¿Por qué esos bancos y no otros?
Se desconoce cuáles son los criterios de selección del BCE para que estos bancos en concreto realicen su test de estrés.
No obstante, el diario económico deja caer que Santander podría haber sido elegido por ser uno de los líderes en la eurozona, Caixabank porque es la entidad que tiene mayor cuota de mercado en nuestro país y Cajamar porque es una compañía mediana que integra varias entidades.
En cualquier caso, las entidades escogidas para someterse al simulacro han podido elegir el negocio y geografía para probar sus sistemas, siempre y cuando este resulte crítico en la generación de sus cuentas.
Los bancos tienen hasta el 29 de febrero para presentar sus solicitudes, rellenando los correspondientes cuestionarios y las pruebas que los respalden.
Esta no es la primera vez que el Banco Central Europeo permite a los bancos probar su ciberseguridad. Un lustro atrás lanzó el programa Tiber-UE por el que las entidades financieras podían probarse ante ataques informáticos reales para detectar vulnerabilidades en sus sistemas.