El Banco Central Europeo ha pedido a los bancos que se preparen para una prueba de cómo responderán a un ciberataque de una gravedad sin precedentes. Más allá de eso, los reguladores no revelaron el momento exacto del ciberataque, como lo harían con los piratas informáticos de la vida real. En una sesión informativa el mes pasado, el BCE proporcionó a los bancos sólo un resumen aproximado de las pruebas, según personas familiarizadas con el asunto. El ataque supuso que los piratas informáticos habían violado todas las defensas del banco y habían obtenido acceso al núcleo de los principales sistemas tecnológicos del banco, dijeron personas familiarizadas con el asunto.
Esto haría que el incidente simulado por el BCE fuera más grave que cualquier ciberincidente público que haya afectado al sector en los últimos años, con grandes cantidades de datos de clientes en riesgo. Los reguladores han advertido frecuentemente sobre los peligros que plantean los piratas informáticos, incluso el año pasado después de que Rusia invadió Ucrania, y dijeron que la prueba de resistencia sería una experiencia de aprendizaje para los prestamistas y reguladores.
Los bancos europeos son objeto de ciberataques
KPMG dijo que los bancos actualmente necesitan responder alrededor de 400 preguntas de exámenes. KPMG ofrece asesoramiento sobre exámenes a los bancos.
Lucas Daus, socio de consultoría en ciberseguridad de KPMG, dijo en una entrevista que las empresas que se han ocupado de problemas cibernéticos han podido responder algunas de estas preguntas, mientras que otras sólo pueden resolverse después de que los prestamistas comprendan la situación.
Sin embargo, el banco no dará a conocer detalles del supuesto ataque hasta el próximo mes por parte del Banco Central Europeo, dijeron personas familiarizadas con el asunto. "Todavía se sorprenden mucho una vez que escuchan lo que realmente está pasando", dijo Daus.
La revisión del BCE se produce mientras las autoridades europeas dicen que el riesgo de ataques cibernéticos sigue siendo alto y el malestar geopolítico se ha extendido al sector privado. La prueba se presenta como una iniciativa para mejorar la gestión de riesgos de los bancos, más que como un examen que tendrá un impacto directo en los requisitos de capital de los bancos.
Las pruebas involucran a más de 100 bancos supervisados directamente por el Banco Central Europeo. 28 bancos se someterán a evaluaciones más detalladas y podrán someterse a investigaciones in situ.
No se espera que se publiquen los resultados de los prestamistas individuales. Sin embargo, indirectamente contribuirán a la evaluación periódica que realiza el BCE de los riesgos a los que se enfrentan los bancos, que determina sus requisitos de capital.
Daus dijo,