El Banco Central Europeo estaría preparando a los bancos para un posible ciberataque patrocinado por Rusia a medida que aumentan las tensiones en Ucrania según dijeron fuentes a Reuters. Además, también comentaron que la región se prepara para las posibles consecuencias de cualquier conflicto.
Según las fuentes, el BCE estaba centrándose en combatir estafas ordinarias que aumentaron durante la pandemia, pero la crisis de Ucrania habría desviado la atención a los posibles ciberataques desde Rusia. Según Reuters, el BCE ha destacado que abordar la ciberseguridad es una de sus prioridades pero no ha hecho comentarios oficiales sobre esta cuestión concreta.
A principios de este año varios sitios web del gobierno ucraniano sufrieron un ciberataque «masivo» un día después de conversaciones entre Moscú, Washington y la OTAN con el objetivo de resolver la crisis en torno a Ucrania.
Los sitios web contenían un mensaje en ucraniano, ruso y polaco, diciendo que los datos personales de los ucranianos se han filtrado al dominio público. «Ten miedo y espera lo peor», decía el mensaje.
A finales del año pasado, expertos entrevistados por The New York Times comentaban que el próximo movimiento del presidente ruso Vladimir Putin en Ucrania podría consistir en un ciberataque. No es la primera vez que esto ocurre y Estados Unidos y Reino Unido habrían enviado a finales del año pasado expertos en guerra cibernética al país para ofrecer apoyo ante un «potencial» ciberataque.
Por su parte el Kremlin ha negado repetidas veces que el país tenga algo que ver con la piratería informática y los ciberataques y ha dicho, incluso, que estaría dispuesto a cooperar con Estados Unidos y otros países para combatir la ciberdelincuencia.
¿Qué hace el BCE para protegerse de los ciberataques?
Según el Banco Central Europeo, los ciberataques son una amenaza para todos que debe ser tomada «muy en serio» por los bancos, instituciones financieras y las infraestructuras del mercado financiero. Así, aseguran que no son solo una amenaza para las instituciones individuales debido al alto nivel de interconexión dentro del sector financiero que puede representar una amenaza para la estabilidad del ecosistema financiero global.
«El riesgo de ciberataques se acentúa aún más por la alta dependencia del sistema financiero de las tecnologías digitales, la dificultad de protegerse contra amenazas que cambian rápidamente y porque no tienen fronteras», aseguran.
Por lo tanto, dicen, es esencial que los bancos, otras instituciones financieras e infraestructuras de mercados financieros, así como bancos centrales como el BCE, tengan un nivel adecuado de resiliencia cibernética para garantizar su propia protección, así como la de todo el ecosistema.
En este sentido, según el BCE, estas serían las acciones concretas que realizan para protegerse de los ciberataques:
Cooperar con los bancos centrales nacionales de la UE
Trabajar en estrecha colaboración con todos los bancos centrales nacionales de la UE para garantizar la confidencialidad, disponibilidad e integridad de sus datos. «Esto ayuda a protegernos a nosotros y al Eurosistema en su conjunto contra los ciberataques, limitar las consecuencias en caso de violación de datos y garantizar que podamos seguir operando en todo momento», dicen.
Cooperar con otras instituciones de la UE
Trabajar con otras instituciones de la UE, como el Parlamento Europeo, el Consejo y la Comisión. El Equipo de Respuesta a Emergencias Informáticas de la UE, o CERT-UE para abreviar, es el punto central de estos esfuerzos conjuntos. CERT-EU advierte a sus miembros sobre nuevas amenazas, proporciona pruebas y ofrece servicios de asesoramiento. También apoya a sus miembros cuando responden a ciberataques. El equipo de respuesta está alojado por la Comisión y financiado por las instituciones participantes.
Cooperar con las autoridades nacionales de seguridad cibernética
Trabajar con autoridades nacionales de seguridad cibernética como la Oficina Federal Alemana de Seguridad de la Información (Bundesamt für Sicherheit in der Informationstechnik – BSI). Como autoridad federal de seguridad cibernética, BSI da forma a la seguridad de la información en la digitalización para el gobierno, las empresas y la sociedad a través de la prevención, la detección y la reacción. «Nuestra relación sólida y confiable con BSI permite la cooperación en áreas de importancia mutua y ayuda a nuestro objetivo conjunto de fortalecer la resiliencia cibernética», aseguran.
Fomentar el intercambio de información
Facilitar el intercambio de información de seguridad entre una red global de bancos centrales y organizaciones financieras internacionales.
Promover la resiliencia cibernética entre las infraestructuras del mercado financiero
Una de las tareas del BCE es supervisar las infraestructuras del mercado financiero, por ejemplo, los sistemas de pago y liquidación, ya que son esenciales para el buen funcionamiento del sistema financiero en su conjunto.
Desde el BCE se establecieron reglas y mejores prácticas con el objetivo de garantizar que estas infraestructuras tengan un alto nivel de resiliencia cibernética. Como parte de esto, el BCE ha desarrollado un marco europeo para la piratería ética. Una empresa u organización financiera puede solicitar a un hacker autorizado que intente hackear sus sistemas de acuerdo con la orientación proporcionada en el marco para probar su resiliencia e identificar cualquier debilidad.
Exigir a los bancos que informen de incidentes cibernéticos importantes
La Supervisión Bancaria del BCE ha implementado un marco de presentación de informes de incidentes cibernéticos. Todas las instituciones importantes de los 19 países de la zona del euro tienen que informar de incidentes cibernéticos significativos tan pronto como los detecten.
Esto permite a los supervisores identificar y monitorear las tendencias en incidentes cibernéticos que afectan a instituciones significativas y obtener un conocimiento más profundo del panorama de amenazas cibernéticas. También pone en condiciones de poder reaccionar más rápidamente a una crisis potencial causada por un ciberataque.
Supervisar los riesgos de TI de los bancos
ECB Banking Supervision monitorea cómo los bancos bajo nuestra supervisión gestionan sus riesgos de TI. La mayoría de los aspectos de la ciberseguridad caen dentro de esta parte de nuestras actividades de supervisión, que incluyen:
- supervisión continua fuera del sitio y evaluaciones de riesgos
- revisiones temáticas y horizontales de áreas de enfoque (por ejemplo, ciberseguridad, externalización de TI, calidad de los datos)
- inspecciones in situ específicas (en áreas de riesgo de TI en general, pero también centradas en la seguridad de TI y el riesgo cibernético)
Se está trabajando para emitir directrices sobre la gestión del riesgo de TI (incluido el riesgo cibernético) para las principales instituciones de crédito.
Participar en reuniones y grupos de trabajo
Participar en reuniones bilaterales y grupos de trabajo internacionales con una variedad de partes interesadas (supervisores, supervisores e instituciones, tanto dentro como fuera de la UE) para garantizar un enfoque coordinado del riesgo cibernético.