El BCE ha hecho una evaluación de la respuesta y recuperación de las entidades de crédito frente a un incidente de ciberseguridad grave, en la que han participado 109 compañías.

“En general, la prueba de resistencia ha mostrado que las entidades de crédito disponen de marcos de respuesta y recuperación, aunque siguen existiendo áreas de mejora”, señala el BCE este viernes en un comunicado.

El ejercicio comenzó en enero de 2024 e incluyó un escenario ficticio en el que fallaban todas las medidas preventivas y un ciberataque afectaba gravemente a las bases de datos de los sistemas principales de cada entidad.

Las entidades tuvieron que realizar una prueba real de recuperación informática y aportar pruebas de que el resultado había sido satisfactorio. También recibieron visitas in situ de los supervisores. La muestra incluyó diferentes modelos de negocio y ubicaciones geográficas para abarcar el conjunto del sistema bancario de la zona del euro y asegurar una coordinación suficiente con otras actividades supervisoras.

Los resultados de esta prueba se tendrán en cuenta en el proceso de revisión y evaluación supervisora (PRES) del BCE de 2024, que evalúa los perfiles de riesgo individuales de las entidades.