Las grietas de la tecnología son un auténtico riesgo para cualquier empresa. Y para la banca si cabe más, por la extremada confidencialidad que requieren los datos de los clientes en un momento en que los ciberataques se están sofisticando y están aumentado día a día. Por ello, el BCE ha incorporado a sus prioridades de supervisión del sector financiero la exposición tecnológica y cibernética.
La evaluación de los riesgos digitales "es un foco de atención" del organismo europeo para el presente ejercicio, que supervisa a las entidades más significativas (más de 100 en el Viejo Continente, entre las que se encuentran las doce principales de nuestro país). La intención es llevar a cabo inspecciones y pruebas específicas para analizar la situación individualizada, es decir qué procesos internos se tienen para frenar cualquier ataque y, de producirse, cómo se actúa para solucionar el problema en el menor tiempo y daño posibles; qué controles se realizan sobre los proveedores de tecnología o servicios; en qué se están invirtiendo y con qué objetivo; y cómo se llevan a cabo la integración de todos los sistemas, entre otros aspectos.
La digitalización cada vez cobra más importancia en el sector. La banca es consciente de la amenaza para su negocio que representan los grandes de internet, los conocidos como GAFA (Google, Apple, Facebook y Amazon-. Además es la tecnología es una herramienta fundamental para el ahorro de costes operativos, vital para aumentar la rentabilidad en el contexto actual de tipos de interés negativos duraderos. Como prueba de la preocupación del sector se sitúa el compromiso del Santander de invertir 20.000 millones en los próximos cuatro años anunciado el miércoles por su presidenta, Ana Botín, en la presentación de su nuevo plan estratégico.
Desde hace tiempo, el riesgo tecnológico y cibernético es uno de los puntos a vigilar por parte del BCE, pero hasta ahora no se había convertido en una prioridad de su actuación, en la que otros asuntos perderán importancia.
En la memoria de supervisión el Banco de España avanza que el organismo comunitario dará menor peso en sus trabajos a los riesgos del modelo de negocio de cada entidad, ya que "la revisión temática y las fuentes de obtención de rentabilidad ya ha finalizado" después de que en los últimos años hayan sido centro de sus análisis.
Ciberamenazas
El año pasado el organismo que preside Mario Draghi lanzó un programa para hacer pruebas controladas dentro del marco europeo denominado Tiber-UE (Threat Intelligence-based Ethical Red Teaming /Inteligencia de amenazas basadas en equipos rojos éticos). Estos test para la banca eran de carácter voluntario y eran las autoridades supervisoras nacionales las que elegían a las entidades partícipes del experimento, según informó en julio este periódico.
Los resultados de estas pruebas no suponían el aprobado o el suspenso de las entidades, sino una fuente de información para conocer los puntos fuertes y débiles de las mismas. Del mismo modo, también servirían para los propios bancos, ya que les permitirían autoevaluarse a nivel de personal, tecnología y procesos para proteger, detectar y responder a los ataques.
Entidades
