El Incibe impulsa una plataforma para compartir inteligencia sobre ciberamenazas en la banca

El Incibe ultima la creación de un ISAC Financiero Nacional, una plataforma para compartir inteligencia sobre ciberamenazas en el sector financiero y para mejorar además la colaboración en el sector. Su puesta en marcha la explicó Juan Delfín Peláez Álvarez, responsable del Sector Estratégico Financiero y TIC de Incibe durante la inauguración de I Jornada Regulación Financiera: La Importancia de la Ciberresiliencia en el Sector Financiero y la Llegada de DORA organizado por elEconomista.es.

Se tratará de una plataforma en la que colabora el Incibe con las entidades, asociaciones o patronales sectoriales y los organismos supervisores del sector financiero (banca, seguros, mercados...). La intención es que las entidades puedan compartir de forma anonimizada los incidentes para, con su compartición, ayudar al resto de entidades a evitar o gestionar los riesgos, mejorando la resiliencia general del sector.

Durante su intervención, el directivo explicó que el Incibe trabaja "muy estrechamente" apoyando al sector financiero desde hace varios años para encarar los ciberataques y cumplir con las distintas normativas que afectan a la ciberresiliencia en este campo como la directiva NIS o DORA, de obligado cumplimiento para entidades de todo el sector financiero a partir del próximo día 16 de enero.

El organismo ya apoya a unas 30 entidades del sector financiero con Incibe-CERT, un centro de respuesta a incidentes de seguridad, que les ayuda tanto en la gestión de incidentes, como en la participación en ciberejercicios y la medición de su ciberresiliencia. "Les prestamos servicios gratuitos donde tenemos, por un lado, la gestión de incidentes -colaboramos con ellos en la gestión de incidentes de ciberseguridad-. También colaboramos con estas entidades financieras en la parte de la vigilancia y la monitorización de sus activos tecnológicos, y hacemos esa vigilancia de sus dominios en Internet. Hacemos vigilancia de sus IPS, no solamente en la Surface Web, sino también en la Deep Web, en la Dark Web" y avisan a la entidad si atisban algún evento relacionado con una posible amenaza para que puedan solucionarlo, explicó.

En materia de ciberejercicios explicó que les acompañan para realizar estas pruebas a escala nacional, internacional y multisectorial y anunció que el Incibe va a "tratar también de fortalecer ese área de ciberejercicios para que las empresas del sector financiero puedan entrenar sus capacidades de respuesta ante incidentes de ciberseguridad". En cuanto al acompañamiento para medir su ciberresilencia y mejorarla, expuso que el Incibe dispone de una metodología que mide hasta 46 indicadores de ciberresiliencia que permite a las organizaciones ver su progresión consigo misma y en comparativa con competidores.

Peláez valoró que el sector financiero "históricamente es uno de los más robustos desde el punto de vista de la ciberseguridad", pero "también es uno de los sectores más atacados", razón que motiva también los desarrollos del Incibe. Para prestar los apoyos indicó que el Incibe dispone de diferentes convenios con entidades, pero también con autoridades u organismos y asociaciones nacionales como AEB, CECA o Unespa, e internacional en diferentes países de Latinoamérica como en Chile o Colombia. "Se trata de que podamos llegar no solamente a esas grandes entidades financieras con las que ya tenemos esos acuerdos de colaboración, sino que también podamos llegar a pequeñas entidades financieras que también puedan beneficiarse de los servicios que se prestan desde Incibe", abundó.

Bajo este prisma recordó como novedad la inminente entrada en vigor de DORA, que obligará a las entidades a mejorar su ciberresilencia y notificar los incidentes graves, dejando a la voluntariedad de las entidades hacerlo también con los que se consideren "importantes" y que él abogó por notificar también por seguridad del sistema. "Ese incidente, en un momento dado, puede escalar y puede pasar de ser importante a ser grave", avisó. Expuso que es una exigencia, pero también favorecerá al sector al mejorar sus resistencia y, por derivada, también "mejorar vuestra imagen de cara a vuestros clientes".

Aquí indicó que el Incibe trabaja en "estrecha colaboración" con las autoridades de supervisión y control como el Banco de España, la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones para "establecer ese flujo de notificación", y que sea de la forma "más sencilla posible para las entidades financieras", pese a que la normativa que obligará a las entidades a reportarlos impone un formato "que, por desgracia, es algo extenso y estamos tratando de, por lo menos, en esa notificación inicial que no sea tan extenso".

Avanzó que el flujo de notificación de incidentes será "de carácter bidireccional" entre las autoridades de supervisión y control, el Incibe y con los afectados, en alusión a las entidades financieras. Indicó que también se prevé que la información que puedan aportar las entidades, que puede resultar de "bastante valor para otras entidades que puedan estar sufriendo el mismo incidente de ciberseguridad", dispongan de la información "de manera anónima" o pueda, incluso, llegar a la asociación en la que estén agregados para su utilización.

La intención es que este repositorio o plataforma esté ya disponible "para final de año o para principios del año que viene", que se rodará previamente con algunos pilotos. El directivo indicó que la intención de que ayude "a alimentar nuestros sistemas defensivos" y contribuya para que las entidades se encuentren "más protegidos" con este intercambio de información que la propia normativa de Dora recoge.

Para entonces señaló que las entidades deberán haber realizado los trabajos que impone la nueva regulación, reforzando sus sistemas de identificación y de monitorización y clasificación, ser capaces de evaluar el impacto del ataque y su gravedad, estableciendo las necesarias herramientas, protocolos y personal.