El Comité de Supervisión Bancaria de Basilea (BCBS, por sus siglas en inglés) ha solicitado a los bancos de todo el mundo que se protejan mejor de las ciberamenazas. Sobre la importancia de reforzar la ciberseguridad bancaria, Pablo Hernández de Cos, gobernador del Banco de España y presidente del BCBS, ha advertido que “los riesgos para el sistema bancario global por amenazas e incidentes cibernéticos han aumentado durante los últimos años. Y la COVID-19 ha incrementado más esos riesgos”.
Amenazas para la ciberseguridad bancaria
A través de un comunicado, el BCBS recuerda que las amenazas y los incidentes de carácter cibernético, como los ataques de ransomware, plantean riesgos para la ciberseguridad bancaria y la solidez de los bancos, así como para la estabilidad del sector financiero.
En el contexto de pandemia, observa el citado organismo, el teletrabajo y el aumento de la prestación de servicios financieros a través de canales digitales han ampliado las superficies de ataque de los bancos. Ello significa que la ciberdelincuencia, cada vez más sofisticada, tiene más puntos de acceso a los sistemas bancarios.
De igual manera, los ataques dirigidos a los proveedores de servicios externos de los bancos, incluido el software de terceros que las entidades utilizan habitualmente, son un claro recordatorio de que la ciberseguridad bancaria debe considerar las dependencias operativas de dichos proveedores.
Gestión del riesgo y resiliencia operativa
Con el objetivo de que los bancos puedan protegerse mejor, el BCBS ha publicado dos documentos de interés en 2021: Principios revisados para la buena gestión del riesgo operativo (PSMOR, por sus siglas en inglés) y Principios para la resiliencia operativa (POR, por sus siglas en inglés).
En el caso de PSMOR, se ha revisado para tener mejor en cuenta los riesgos operativos asociados a las tecnologías de la información y la comunicación (TIC), incluida la vulnerabilidad a las amenazas cibernéticas. Y el documento POR establece que la resistencia a los incidentes cibernéticos, incluidos los que puedan surgir por acuerdos de subcontratación, es esencial para garantizar la continuidad de negocio.
En definitiva, el BCBS concluye que las entidades tienen que esforzarse continuamente para mejorar su resistencia a las ciberamenazas y los ciberincidentes. En este sentido, la adopción de herramientas, prácticas efectivas y marcos basados en estándares de la industria de amplia aceptación debería fortalecer la ciberseguridad bancaria.
Ello sería posible al mejorarse elementos fundamentales como una gestión eficaz del riesgo cibernético, prácticas diligentes de higiene cibernética, métodos apropiados para identificar ciberamenazas y protegerse de ellas y capacidades de respuesta y recuperación más efectivas.
Archivado en: