El Instituto Nacional de Ciberseguridad (Incibe) y la CECA (asociación bancaria integrada por CaixaBank, Kutxabank y Cajasur Banco, ABANCA, Unicaja, Ibercaja Banco, Caixa Ontinyent, Colonya Pollença y Cecabank) firmaron este lunes un acuerdo para reforzar la ciberseguridad y ciberresiliencia del sector financiero.
Según explicaron desde ambas entidades en una nota de prensa, gracias a este acuerdo se fomentará la divulgación de las posibles amenazas y ciberataques que pongan en riesgo el funcionamiento y la disponibilidad de los servicios esenciales de las entidades bancarias.
Durante los próximos cuatro años, Incibe facilitará las herramientas necesarias para llevar a cabo diversos análisis situacionales del sector en términos de ciberseguridad y participará en el diseño y puesta en marcha de nuevas iniciativas. Por su parte, CECA liderará iniciativas de divulgación y educación en materia de ciberseguridad e impulsará, en cooperación con Incibe, acciones para promover las mejores prácticas en ciberseguridad entre sus entidades asociadas.
Incibe recordó que está llevando a cabo conversaciones activas, intercambiando propuestas y formando grupos de trabajo con diversas asociaciones del sector financiero, con el objetivo de establecer acuerdos de colaboración y convenios de cooperación con otras asociaciones como el Centro de Cooperación Interbancaria (CCI), la Asociación Española de Banca (AEB) y UNESPA.
Además, Incibe posee un espacio web dedicado al sector financiero, donde se facilitan contenidos específicos -avisos generales, avisos SCI, análisis de riesgos, noticias y artículos- adaptados a las necesidades de los sectores críticos de la Directiva NIS2.
Garante de ciberseguridad
Asimismo, en el contexto del Reglamento sobre la Resiliencia Operativa Digital (DORA) de la Unión Europea, creado para ayudar a fortalecer la ciberseguridad en el sector financiero, Incibe es uno de los equipos de respuesta ante incidentes para asegurar una respuesta efectiva y eficiente frente a ciberincidentes que puedan afectar a la integridad del sistema financiero.
Las entidades financieras están obligadas a reportar cualquier incidente relevante a la autoridad de supervisión competente dentro de los plazos estipulados. Incibe, como entidad de referencia para entidades privadas, mantiene un contacto directo con las autoridades de supervisión y control, como el Banco de España (BdE), la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones (Dgsfp).
Por último, Incibe recordó que las entidades financieras han participado en alguna ocasión durante la ejecución CyberEx España, un evento organizado por este organismo cuya finalidad de entrenar la capacidad de respuesta de una entidad ante circunstancias que se podrían dar en situaciones reales.