El BCE concluye la prueba de resistencia sobre ciberresiliencia (donde se evaluó la respuesta y recuperación de las entidades de crédito frente a un incidente de ciberseguridad)

El Banco Central Europeo (BCE) ha concluido hoy su prueba de resistencia sobre ciberresiliencia, en la que ha evaluado la respuesta y recuperación de las entidades de crédito frente a un incidente de ciberseguridad grave, pero plausible. En general, la prueba de resistencia ha mostrado que las entidades de crédito disponen de marcos de respuesta y recuperación, aunque siguen existiendo áreas de mejora. Los resultados se tendrán en cuenta en el proceso de revisión y evaluación supervisora (PRES) de 2024 y han contribuido a que las entidades conozcan mejor las fortalezas y debilidades de sus marcos de ciberresiliencia.

Image description

El ejercicio comenzó en enero de 2024 e incluyó un escenario ficticio en el que fallaban todas las medidas preventivas y un ciberataque afectaba gravemente a las bases de datos de los sistemas principales de cada entidad. Por tanto, la prueba de resistencia se centró en la respuesta y recuperación de las entidades de crédito frente a un incidente de ciberseguridad, en lugar de en su manera de impedirlo.

Detectar y abordar deficiencias en los marcos de resiliencia operativa de las entidades supervisadas, incluidas las derivadas de los ciberriesgos, es una de las prioridades supervisoras del Mecanismo Único de Supervisión del BCE para 2024-2026. Esto se debe al reciente aumento de los ciberincidentes que las entidades supervisadas han comunicado al BCE, y que tienen su origen, en parte, en la intensificación de las tensiones geopolíticas y en los retos que la digitalización plantea para el sector bancario.

En la prueba de resistencia participaron 109 entidades de crédito supervisadas directamente por el BCE. Todas ellas respondieron a un cuestionario y presentaron documentación para su análisis por los supervisores, y se seleccionó para pruebas más detalladas a una muestra de 28 entidades. Estas tuvieron que realizar una prueba real de recuperación informática y aportar pruebas de que el resultado había sido satisfactorio. También recibieron visitas in situ de los supervisores. La muestra incluyó diferentes modelos de negocio y ubicaciones geográficas para abarcar el conjunto del sistema bancario de la zona del euro y asegurar una coordinación suficiente con otras actividades supervisoras.

Para la evaluación de su respuesta al escenario, las entidades tuvieron que demostrar su capacidad para:

• activar sus planes de respuesta frente a crisis, incluidos los procedimientos de gestión de crisis internos y los planes de continuidad del negocio;

• comunicarse con todas las partes interesadas externas, como clientes, proveedores de servicios y cuerpos y fuerzas de seguridad;

• llevar a cabo un análisis para determinar qué servicios se verían afectados y de qué manera;

• aplicar medidas de mitigación, incluidas soluciones alternativas que ayudarían a la entidad a operar durante el tiempo necesario para recuperar plenamente los sistemas informáticos.

Para la evaluación de su capacidad de recuperación frente al escenario, las entidades tuvieron que demostrar que podrían:

• activar sus planes de recuperación, incluido el restablecimiento de los datos guardados en copias de seguridad y la coordinación de la respuesta al incidente con los proveedores de servicios externos críticos;

• asegurar la recuperación y el funcionamiento de las áreas afectadas;

• aplicar las enseñanzas extraídas, por ejemplo, revisando sus planes de respuesta y de recuperación.

El BCE se ha comprometido a seguir trabajando con las entidades que supervisa para reforzar su marco de ciberresiliencia. Para ello, continuará animando a las entidades a seguir avanzando en el cumplimiento de las expectativas supervisoras, asegurándose, entre otras cosas, de que cuentan con planes adecuados de continuidad del negocio, comunicación y recuperación que consideran una gama suficientemente amplia de escenarios de ciberriesgo. Las entidades también deben poder cumplir sus propios objetivos de recuperación, evaluar adecuadamente las dependencias de proveedores de servicios externos críticos de TIC, y estimar adecuadamente las pérdidas directas e indirectas derivadas de un ciberataque.

Los resultados del ejercicio se tendrán en cuenta en el PRES de 2024, que evalúa los perfiles de riesgo individuales de las entidades. La prueba de resistencia sobre ciberresiliencia no se centró en el capital de las entidades, por lo que sus resultados no afectarán a la recomendación de Pilar 2. Los supervisores han enviado comentarios a cada entidad y realizarán junto a ellas un seguimiento de los mismos. En algunos casos, las entidades ya han mejorado o tienen previsto subsanar las deficiencias detectadas en el ejercicio.

Tu opinión enriquece este artículo:

La Comunidad de Madrid reconoce a Globant por su apuesta a la formación, atracción, retención y gestión de talento

Globant (NYSE: GLOB), compañía digitalmente nativa enfocada en reinventar negocios a través de soluciones tecnológicas innovadoras, ha sido reconocida este miércoles 20 de noviembre con el premio "Madrid, Destino de Inversión", en la categoría de Talento, por la Comunidad de Madrid. Este galardón pone en valor la contribución de Globant al desarrollo del talento local y su papel en consolidar a Madrid como destino estratégico para la inversión y la innovación tecnológica.

Tag Heuer rinde un lúdico homenaje a la efervescencia de Las Vegas con el último cronógrafo Tag Heuer Mónaco

Cuando el sol se pone sobre el deslumbrante horizonte de Las Vegas, iluminando el mundialmente famoso Strip en un caleidoscopio de colores, la esencia de la ciudad cobra vida. Es un lugar donde reinan la emoción y el juego, donde el pulso de la vida late al ritmo de la emoción y la aventura. Para celebrar esta enérgica atmósfera, TAG Heuer se enorgullece de presentar una nueva versión del TAG Heuer Monaco Chronograph, un reloj que condensa el espíritu audaz de la Maison.

Madrid rompe con la tendencia europea: la brecha del alquiler en la capital continúa ampliándose

En un intento por seguir el ritmo del encarecimiento de los precios del alquiler, en el tercer trimestre del año los inquilinos subieron su intención de gasto en vivienda un 19,1% respecto al año anterior. Este es uno de los datos del Barómetro del alquiler de HousingAnywhere, la mayor plataforma europea de alquiler a medio plazo. Este informe compara el precio de mercado en base a los anuncios de apartamentos amueblados en la plataforma con el uso que los usuarios dan al filtro del precio en su búsqueda de alojamiento.

Las empresas catalanas han recibido más de 1.500 millones de euros de los fondos Next Generation desde 2021

El consejero de Empresa y Trabajo, Miquel Sàmper, ha anunciado hoy que "las empresas catalanas han captado 1.540millones de euros desde 2021 en el conjunto de convocatorias competitivas de alcance estatal de los fondos Next Generation" , destacando ámbitos sectoriales como la movilidad sostenible (30%) o los proyectos de I+D (29%). Sàmper ha hecho público el balance de captación de los tres años de estos fondos europeos, durante la inauguración del tercer Congreso de la Asociación TECNIO en Terrassa.

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.