Si los establecimientos bancarios y financieros siempre han sido objetivos históricamente privilegiados de ciberiros, la guerra en Ucrania no ha organizado la situación, todo lo contrario. Una vigilancia real en el sistema bancario europeo, el mecanismo de monitoreo único (MSU) compuesto por el Banco Central Europeo (BCE) y las autoridades bancarias nacionales (como la Banca de Francia en Francia) establecida desde la crisis financiera de 2008, habían llamado así Bancos europeos por vigilancia frente a los riesgos cibernéticos.

Un año después, el BCE está tomando medidas, Según el Financial Timespara empujar a estos establecimientos a adaptarse y fortalecer sus capacidades de defensa contra los ataques cibernéticos. "El aumento de los ataques aún no ha causado importantes problemas operativos en los bancos europeos, pero es necesario fortalecer las defensas en esta área", explicado Andrea Enria, presidente de la Junta de Supervisión del Banco Central Europeo. “Los bancos deben prepararse. Para el próximo año, estamos lanzando el estrés de prueba en su resiliencia cibernética que intentará probar su capacidad de reaccionar y recuperarse de un ataque cibernético exitoso. "

Índice
  1. Desafíos a largo plazo para satisfacer
  2. El flagelo del ransomware en el visor del BCE
  3. La Fed también preocupada por la resiliencia cibernética

Desafíos a largo plazo para satisfacer

Si bien la institución considera que hasta ahora el impacto de los ataques cibernéticos ha sido "en general contenido", esta última es una "fuente de preocupación" para varias instituciones financieras en Europa. Protección que se acompaña de una mayor conciencia de la seguridad en su transformación digital: "Es un desafío a más largo plazo, y los bancos deben invertir correctamente, no solo en la apertura de los clientes, sino también en la construcción de infraestructura resistente para garantizar la continuidad en el Provisión de servicios y hacer frente a los riesgos cibernéticos, como mencionamos.

El BCE cree que la proliferación de cibernéticas, combinada con la adopción de teletrabajo y una mayor interconexión de los sistemas aumenta el riesgo, la frecuencia y la gravedad de los ataques cibernéticos. "Cada vez más, los ciberdelincuentes están lanzando ataques de rescate y requieren pagos en las criptomonedas", Indica Fabio Panetta para su parteMiembro del Comité Ejecutivo del Banco Central Europeo. "Los ataques cibernéticos vinculados a los desarrollos geopolíticos, la agresión de Rusia contra Ucrania en particular, también se han convertido en una característica más común del paisaje de las ciberninas". El reciente ataque cibernético contra el proveedor externo Ion despejó derivados cuyas soluciones son utilizadas por las empresas en el sector financiero, también mostró cómo un ataque de tipo de cadena de suministro puede afectar a sus clientes.

El flagelo del ransomware en el visor del BCE

Se informarán otras iniciativas, a nivel local, para preparar establecimientos bancarios para ataques cibernéticos. Por ejemplo, este fue el caso en 2021 del Banco de Inglaterra, que lideró el estrés de la prueba cibernética en la capacidad de resistencia de los sistemas de pago en caso de un incidente grave en la integridad de los datos. Pero a diferencia de esto último, sobre la base del voluntariado, el del CEC anillos como un llamado a la movilización general después de los principios principales de resistencia contra el ransomware promulgado durante el último G7 de octubre de 2022.

“Tenemos que prepararnos para los ataques de rescate desde diferentes ángulos. En primer lugar, cada compañía debe estar lista para repeler esta amenaza, ya sea mediante el uso de buenas prácticas de ciber-higiene, o asegurando que los datos se guarden, se actualicen e infalan regularmente ”, dijo Fabio Panetta. “En segundo lugar, la policía debe realizar análisis forenses, ubicar a los atacantes y unir a sus fuerzas para perseguirlos. En tercer lugar, las criptomonedas en las criptomotores no salvadas particulares, que se utilizan para realizar pagos de ransomware debido a las posibilidades de anonimato y lavado de dinero que ofrecen deben estar estrictamente reguladas. Del mismo modo, las transferencias criptoactivas deben ser rastreables.

La Fed también preocupada por la resiliencia cibernética

En los Estados Unidos, la Reserva Federal lleva a cabo regularmente "exámenes conjuntos de ciberseguridad" de los bancos estadounidenses más grandes con otras autoridades competentes. La Fed dijo el año pasado que fue monitoreado de cerca cómo la gran invasión a gran escala de Ucrania por parte de Rusia y otros eventos geopolíticos podría conducir a un aumento potencial en los ataques cibernéticos que probablemente tengan un impacto en la infraestructura crítica, incluido el sector de servicios financieros.