Por Francesco Guarascio
BRUSELAS (Reuters) - La Unión Europea está considerando poner a prueba las defensas de los bancos contra los ataques cibernéticos, dijeron funcionarios y fuentes de la UE, a medida que crece la vulnerabilidad de la industria a la piratería informática.
Los ataques cibernéticos contra los bancos han ido subiendo en número y sofisticación en los últimos años, al encontrar los criminales nuevas formas de atacar a los bancos más allá de tratar de obtener ilícitamente detalles de las cuentas en línea de sus clientes. En febrero del año pasado, 81 millones de dólares fueron extraídos del banco central de Bangladesh después de que hackers entrasen en su sistema y accedieran a la red de transacciones internacionales de SWIFT.
Los reguladores globales han endurecido los requisitos de seguridad para los bancos después de este gigantesco fraude informático, uno de los mayores en la historia, y en algunos países han llevado a cabo controles en los sistemas de seguridad de las entidades financieras.
Pero los complejos ataques cibernéticos han seguido aumentando, como quedó patente en noviembre por SWIFT en una carta a clientes de bancos y en el robo de 2,5 millones de libras (3 millones de dólares) al brazo bancario del grupo de hipermercados británico Tesco (LON:TSCO), el primer ataque informático en masa a cuentas de una entidad de crédito occidental
Los bancos "están haciendo esfuerzos para demostrar su capacidad a la hora de hacer frente a la creciente amenaza de intrusos que obtienen acceso no autorizado a sistemas y datos críticos", advirtió en diciembre un informe de la Autoridad Bancaria Europea (EBA por sus siglas en inglés).
El siguiente paso de los reguladores europeos para impulsar la seguridad podría ser una prueba de estrés a escala de la UE.
La comisión ejecutiva europea está valorando "iniciativas adicionales que podrían desarrollarse para contrarrestar los ataques cibernéticos", dijo un responsable de la comisión a Reuters. "Estos incluyen el intercambio de información sobre amenazas cibernéticas o la penetración y pruebas de resistencia de los sistemas".
El Banco Central Europeo anunció el año pasado que crearía una base de datos para registrar incidentes de ciberdelitos en bancos comerciales de los 19 países de la zona euro. Pero los intercambios de información entre las autoridades nacionales sobre incidentes informáticos siguen siendo escasos.
La Comisión está estudiando si unas pruebas a nivel comunitario ayudarían a reforzar la seguridad, dijo una fuente del ejecutivo de la UE. Esto se sumaría a los controles ya llevados a cabo en Reino Unido y otros estados de la UE por parte de las autoridades nacionales.
Se espera que la EBA, que se encarga de las pruebas de resistencia de los bancos del bloque de países, detalle el próximo verano los controles que pretende realizar en el próximo ejercicio a mediados de 2018.
La EBA somete a prueba los colchones de capital de los bancos y puede llevar a cabo chequeos sobre temas específicos. El año pasado supervisó los riesgos causados por las multas, en un momento en que varios bancos de la UE se enfrentaban a sanciones de los reguladores estadounidenses.
Un responsable de la EBA dijo que la seguridad cibernética estaba en el radar de la agencia, pero no se había tomado ninguna decisión sobre una posible prueba de estrés. El presidente del organismo, Andrea Enria, ha instado a los estados de la UE a poner a prueba a sus instituciones financieras en materia de riesgos cibernéticos.