El Banco Central Europeo (BCE) ha iniciado pruebas de estrés cibernético en 109 bancos de Europa con el objetivo de evaluar su resiliencia ante posibles ciberataques. El objetivo de éstas pruebas es someter a los participantes a ataques disruptivos para analizar la capacidad de respuesta y recuperación de las instituciones financieras, identificando así posibles puntos débiles.
El propósito principal es identificar las vulnerabilidades de los bancos y proporcionar retroalimentación a las instituciones bancarias basada en los resultados de las pruebas, sugiriendo, por ejemplo, la implementación de estándares industriales para la ciberhigiene en toda la organización.
Estas pruebas se anunciaron en marzo de 2023 en respuesta a las crecientes preocupaciones sobre las amenazas cibernéticas, particularmente tras la invasión rusa de Ucrania.
El BCE ha observado un aumento en los ataques de denegación de servicio y ransomware dirigidos a proveedores de servicios externos desde entonces.
De los 109 bancos que serán sometidos a las pruebas, 28 participarán en pruebas mejoradas que incluyen cuestionarios, ejercicios de detección de vulnerabilidades y prácticas de intercambio de información.
Además, el BCE evaluará los requisitos de ciberhigiene de los proveedores de servicios externos de las organizaciones financieras, reconociendo los riesgos asociados con la subcontratación de procesos de TI.
La iniciativa busca abordar preocupaciones previas sobre la gestión de activos débil en los bancos europeos, notificaciones insuficientes de incidentes cibernéticos, gestión deficiente de identidad y acceso, y problemas en la gestión de datos.
El BCE espera que estas pruebas ayuden a los bancos a identificar vulnerabilidades potenciales y a prepararse mejor para hacer frente a posibles ciberataques.