¿Por qué es importante la ciberresiliencia?

10 de abril de 2018

La tecnología informática está profundamente arraigada en nuestra vida cotidiana. Tanto para necesidades personales —como comprar un café o compartir fotos familiares— como para actividades profesionales —como diseñar maquinaria o comprar y vender acciones— es difícil pensar en prescindir de ella. La informática hace que la sociedad esté más conectada y que nuestras economías sean más ricas, pero también comporta riesgos nuevos.

¿Qué ocurre si algo va mal? ¿Y si tus fotos van a parar donde no deben o te hackean el móvil para robarte dinero?

Riesgos como estos son igualmente importantes en el mundo de los negocios, incluido el sector financiero. Los ciberataques pueden costar muy caros a las empresas. Pueden dejar sin funcionamiento la red eléctrica. Pueden suponer un riesgo para la estabilidad del sistema financiero. Por ello es indispensable que las empresas y las organizaciones estén preparadas y equipadas para hacer frente a estas amenazas.

¿Qué hace el BCE para fomentar la ciberresiliencia?

Consideramos que los ciberataques son una amenaza muy seria. Trabajamos continuamente para mejorar nuestras defensas y proteger nuestros datos y sistemas informáticos, y elaboramos estrategias de respuesta ante situaciones de crisis en caso de que se produzca un ataque. Asimismo, trabajamos junto con los bancos centrales nacionales de la UE para proteger el Sistema Europeo de Bancos Centrales  —y sus datos— en su conjunto.

Pero no solo nos preocupa nuestra ciberresiliencia. También promovemos la ciberseguridad en un ámbito más amplio, especialmente en el sector financiero.

Por ejemplo, cooperamos con otras instituciones de la UE, como el Parlamento Europeo, el Consejo y la Comisión, además de con otras organizaciones internacionales e instituciones financieras, para compartir información, mejorar la comprensión de los riesgos cibernéticos y elaborar buenas prácticas para afrontarlos.

En cumplimiento de nuestra función de regulador de las infraestructuras de mercado —como los sistemas de pago y de liquidación— establecemos normas y buenas prácticas para asegurar que las instituciones y proveedores tengan un nivel elevado de ciberresiliencia.

Como supervisores bancarios, solicitamos a los bancos de mayor tamaño de la zona del euro que informen de incidentes cibernéticos importantes en cuanto los detecten. Ello nos ayuda a identificar y vigilar las tendencias de los ciberataques y nos permite reaccionar más rápidamente a las crisis que pudieran derivarse de estos incidentes. Por otra parte, estamos elaborando orientaciones específicas para la gestión de riesgos informáticos a fin de ayudar a los bancos y las instituciones financieras a reforzar su capacidad de defensa frente a estos ataques.

¿A quién corresponde la responsabilidad en este ámbito?

El BCE colabora activamente con muchos organismos para incrementar la concienciación sobre los riesgos cibernéticos. No obstante, al igual que todos debemos asegurarnos de cerrar la puerta y las ventanas en nuestra casa y de instalar las medidas de seguridad necesarias, las empresas, los bancos y las instituciones públicas son responsables en última instancia de su propia seguridad. Deben disponer de sistemas de seguridad actualizados y mantenerse informados y vigilantes de las amenazas cibernéticas, tanto por su bien como por el de otros interesados.