Tarlogic reúne a Banco de España, BCE y todos los bancos españoles en una jornada sobre TIBER y DORA

Empresa, reguladores e instituciones financieras profundizan en el impacto y dimensión del proyecto TIBER-EU, el marco lanzado por el BCE para reforzar la ciberseguridad de las entidades financieras. Y también la futura regulación DORA, impulsada por el Parlamento Europeo en materia de cíber resiliencia

El Banco Central Europeo, el Banco de España, la Comisión Nacional del Mercado de Valores y el conjunto de los bancos españoles han profundizado hoy en la dimensión e impacto de TIBER y DORA, las grandes novedades impulsadas en materia de ciberseguridad para el sector financiero.

Por un lado, TIBER-EU, el marco previsto inicialmente por el Banco Central Europeo (BCE) y que posteriormente ha dado lugar a TIBER-ES de la mano del Banco de España (BdE), para reforzar las estructuras de ciberseguridad de las entidades financieras ante el creciente número de ciberataques que soportan cada día. Por otro, la regulación DORA (Digital Operational Resilience Act), la iniciativa prevista por el Parlamento Europeo para mejorar la cíber resiliencia de las entidades financieras.

Reguladores y entidades financieras han acudido de forma masiva a la jornada sobre TIBER y DORA convocada por Tarlogic Security. La empresa de ciberseguridad ha convocado un evento de alto nivel en la capital de España para analizar las que ya son, por derecho propio, las mayores iniciativas de ciberseguridad lanzadas por las autoridades comunitarias en toda su historia.

Al encuentro convocado por Tarlogic han acudido representantes del Banco Central Europeo, del Banco de España, de la CNMV y de la Dirección General de Seguros y Fondos de Pensiones, así como directivos de todas las entidades financieras españolas.

En el transcurso de la jornada, expertos procedentes de distintos ámbitos han puesto el foco en los planteamientos del marco TIBER y de la regulación DORA, tanto en sus potencialidades como en las exigencias que plantea de cara al futuro.

Los representantes del Banco de España participaron en una de las ponencias de la jornada, concretamente, en la relacionada con el marco TIBER-EU y con la regulación DORA. Una iniciativa del Parlamento Europeo llamada a transformar la capacidad de respuesta de las entidades financieras ante el riesgo digital.

DORA está llamada a facilitar un marco regulatorio común para todas las entidades financieras que operan en Europa en el ámbito de la cíber resiliencia. En definitiva, un camino para regular la forma en la que las empresas gestionan los crecientes riesgos digitales.

Los ciberataques, un peligro en expansión

Los datos, en este sentido, son muy reveladores. A lo largo de los últimos años han sido innumerables los bancos y reguladores financieros que han sido víctimas de ciberataques.

Este entorno regulatorio va a encontrar un aliado muy poderoso en el otro asunto central de la jornada convocada hoy por Tarlogic Security: los ejercicios de Red Team basados en inteligencia de amenazas, también conocidos como TIBER.

Estos ejercicios son el pilar estratégico del proyecto TIBER-EU impulsado por el Banco Central Europeo. Ejercicios llamados a detectar debilidades de ciberseguridad como vía para subsanarlas y, por tanto, reforzar las estructuras de defensa de unas entidades cuya estabilidad para el sistema resulta imprescindible.

Tarlogic Security decidió hace unos meses tomar la iniciativa en esta materia habida cuenta de su profundo expertise en materia de ciberseguridad dentro del sector de las finanzas. Un conocimiento acumulado que explica en buena medida la decisión de convocar esta jornada de alto nivel.

Directivos y profesionales de la compañía expusieron en el contexto de las charlas las singularidades de la regulación DORA y del marco TIBER, así como el valor añadido de los ejercicios que han diseñado para la banca, y que ya siguen los conceptos establecidos tanto por Bruselas como por Madrid.

Ciberinteligencia y Red Team, la alianza estratégica

Básicamente, el marco TIBER plantea un enfoque armonizado que combina técnicas de Ciberinteligencia con las de los servicios de Red Team.

¿Con qué objetivo? Pues el de analizar escenarios de amenaza de manera independiente tanto a la entidad financiera como al proveedor de Red Team, esto es, objetivando el diseño de los ejercicios a partir de las amenazas identificadas por un proveedor de Ciberinteligencia.

Bajo este contexto, los escenarios serán inicialmente propuestos por los profesionales de Ciberinteligencia, para que posteriormente el equipo de Red Team simule sofisticados ciberataques a bancos, bolsas y entidades financieras en general.

El Banco de España publicó hace unos días una Guía de Implementación de TIBER-ES que establece una suerte de hoja de ruta. Y que suscribe los fundamentos del programa planteados por el BCE. De alguna forma, el regulador europeo se propone hacer hoy con la ciberseguridad de los bancos lo que en su momento se hizo con su salud financiera al imponer la realización de los tests de estrés.

Estos ejercicios serán voluntarios (hay entidades financieras realizando ya ejercicios bajo un esquema TIBER), pero en la comunidad de ciberseguridad europea se da por hecho que, antes o después, estos serán obligatorios para el sistema financiero europeo.

¿Por qué? Principalmente, porque las autoridades monetarias mundiales (desde el FMI, al BCE o la Fed) temen que un cíber incidente de grandes proporciones relacionado con el sistema financiero pueda desencadenar una crisis sistémica.

Hoy, en Madrid, Tarlogic Security, BCE, Banco de España y las entidades financieras españolas han trabajado para sentar las bases para que este escenario se mantenga en el terreno de la hipótesis.

Si quiere saber más sobre el proyecto TIBER-EU, consulte los siguientes artículos:

• https://www.tarlogic.com/es/blog/tiber-eu-bancos/
• https://www.tarlogic.com/es/blog/tiber-eu-ciberinteligencia/
• https://www.tarlogic.com/es/blog/red-team-soldados-programa-tiber-eu/