El Banco Central Europeo (BCE) realizará a partir de este año, y por primera vez, inspecciones in situ a las entidades de la zona euro para comprobar su resistencia ante los ciberataques. En los últimos años, con una banca cada vez más digital y que camina de forma imparable a impulsar aún más los canales tecnológicos ante el cambio de hábitos de los usuarios y la mejora que supone en la eficiencia de las entidades, se han incrementado de manera sustancial los ataques informáticos.
Según los últimos datos publicados por el propio BCE al respecto, el 40% de los bancos europeos fueron objeto de, al menos, un ciberataque "exitoso" en 2019. Este porcentaje supone un aumento del 28%, frente a las incidencias reportadas un año antes. En 2020, el número de incidentes cibernéticos comunicados al organismo supervisor fue hasta un 54% superior frente a 2019.
A pesar del aumento de los ciberataques, el Consejo de Supervisión Bancaria del BCE reconoce que, de momento, no ha habido ninguna interrupción importante en la prestación de servicios bancarios a los clientes, no obstante, llama a estar alerta. "Muchos de estos incidentes notificados tenían una intención perjudicial. Por lo tanto, este aumento del riesgo cibernético merece especial atención", alerta el organismo en un informe sobre tecnología y ciberriesgos.
La gestión de la calidad de los datos digitales sigue siendo la categoría de control de riesgos menos madura en la banca, un hecho "preocupante" para el supervisor, ya que considera que los distintos grupos financieros deberían contar con procesos, funciones y responsabilidades para garantizar la integridad de sus datos. De hecho, el organismo ha detectado que el 5% de las entidades aún no tienen independencia funcional entre la primera y la segunda línea de defensa del ciberriesgo.
Nueva Ley
La Comisión Europea prepara la Ley de Resiliencia Operativa Digital (DORA por sus siglas en inglés) con el objetivo de mejorar la resiliencia de las entidades. Esta normativa cubre aspectos como los requisitos de gestión de riesgos o el intercambio de información entre entidades financieras.