Reino Unido exige a sus bancos presentar un plan contra ciberataques antes de octubre

Bancos y servicios financieros de Reino Unido han recibido hoy un requerimiento que les exige presentar un plan en el que expliquen cómo evitar daños a sus clientes provocados por fallos informáticos y ciberataques en un plazo inferior a 3 meses.

Con el crecimiento relacionado con la tecnología en el sector, el Banco de Inglaterra (BoE, por sus siglas en inglés) y la Autoridad de Conducta Financiera (FCA, por sus siglas en inglés) han comunicado a las entidades que antes del 5 de octubre deben detallar cuáles son los riesgos tecnológicos a los que están expuestos sus clientes y cómo responderían a posibles apagones que les desconecten de las nuevas tecnologías.

Esta iniciativa responde a que los reguladores advierten sobre el creciente riesgo de interrupción, que refleja en gran medida la necesidad de que las entidades redoblen su esfuerzo a hacer frente al aumento de expertos en tecnología y la creciente demanda de servicios instantáneos por parte de los consumidores.

La vulnerabilidad del sistema bancario británico se ha puesto de manifiesto en los últimos meses, cuando el banco TSB sufrió una incidencia técnica que impidió a los clientes poder acceder a sus cuentas online con lo que no pudieron realizar ninguna operación ni consultar el estado de las mismas. Además, los británicos también se vieron afectados por los problemas europeos de Visa, que dejó de funcionar en todo el continente.

Las empresas financieras no podrán tener sus servicios interrumpido más de dos días

"La interrupción operativa puede afectar la estabilidad financiera, amenazar la viabilidad de las empresas individuales, las infraestructuras del mercado financiero o causar daño a los consumidores así como a otros participantes del mercado en el sistema financiero", ha expuesto el consejero delegado del FCA, Andrew Bailey, y el vicegobernador del BoE, Jon Cunliffe en un comunicado conjunto.

Las empresas financieras, como bancos y las aseguradoras, tendrán que demostrar a los reguladores que tienen un plan para cuando se interrumpan sistemas cruciales como la banca online o los servicios de pago, ya sea por fallos en el sistema o ciberataques intencionados.

Los reguladores han propuesto un plazo de dos días como límite aceptable para la interrupción de un servicio comercial en un escenario descrito en el documento de consulta publicado hoy. Y es que algunos clientes de TSB no pudieron acceder a sus servicios bancarios online más de un mes después de que se produjese la caída de su plataforma.