La banca va a poner a prueba la robustez de sus sistemas tecnológicos con ciberataques reales, pero controlados. Se trata de un proyecto desarrollado por el Banco Central Europeo (BCE) desde 2018 bajo el nombre de Tiber-EU donde establece un marco de pruebas avanzadas de ciberseguridad y ofrece unos protocolos homologados para el test.
Se inspiró en iniciativas análogas de los Países Bajos y Reino Unido, y ahora se está implementando en países de la esfera del BCE como España, Italia, Alemania, Italia, Bélgica, Dinamarca, Finlandia, Irlanda, Noruega, Suecia y Luxemburgo, con intención de que llegue al resto de jurisdicciones en el futuro.
La prueba será voluntaria y permitirá a la entidad detectar vulnerabilidades en sus sistemas, pero también a escala organizativa, técnica e, incluso, humana. Son pruebas que imitan los procedimientos reales de ciberataques hechas a medida. Por eso el protocolo establece que una empresa, ajena a la entidad, realizará un estudio previo para diseñar escenarios con los que se intentarán comprometer sus funciones críticas. El ejercicio se lanza con el conocimiento de un grupo muy reducido de personas dentro de la entidad porque busca probar la capacidad de prevención, detección y respuestas de sus equipos y sistemas. Estará al corriente también un equipo técnico del proyecto Tiber para revisar que las pruebas cumplen el marco supervisor y sean reconocidas por las autoridades.
La aceleración en la digitalización ha colocado el riesgo cibernético entre las preocupaciones principales del supervisor y las entidades financieras ya que los ataques que buscan obtener beneficios económicos o desestabilizar la entidad se han multiplicado. El proyecto gana empuje por la amenaza que representan para la estabilidad financiera y ante la realidad de que esas intrusiones suelen ser con ataques internacionales y, a menudo, a escala global y sectorial.
La prueba la lidera el Banco de España, con la colaboración de la Comisión Nacional del Mercado de Valores (CNMV) y la dirección General de Seguros y Fondos de Pensiones porque está abierta a cualquier entidad financiera e infraestructuras. La única condición, a priori, es que disponga ya de plataformas y sistemas de cierta madurez.
