Los bancos del Reino Unido se enfrentarán a pruebas de resistencia para evaluar y mejorar la resistencia a los ciberataques
El Comité de Política Financiera (FPC) ideará una forma de fortalecer las defensas cibernéticas de los bancos en los próximos seis meses.
Según el punto 13 de la reunión del FPC celebrada el 18th En septiembre, un informe del Tesoro, agencias gubernamentales y Conducta Financiera recomendó un programa de trabajo para evaluar, probar y mejorar la resistencia del sistema financiero a los ataques cibernéticos.
Las actas afirmaban que “la amenaza tenía muchas dimensiones y estaba creciendo”, y se combinaba con una serie de vulnerabilidades potenciales en el sistema financiero y una dependencia de la infraestructura de mercado centralizada y los complejos sistemas de TI heredados.
Se recomendó que las juntas directivas de los órganos de supervisión pertinentes se aseguraran de que existía un «plan concreto» para brindar un alto nivel de protección contra los ataques cibernéticos en el núcleo del sistema financiero para reconocer la necesidad de adaptarse a las amenazas en evolución. Como parte de un informe de progreso, el trabajo para construir planes de acción debería estar terminado para el primer trimestre de 2014 y como parte de eso, los bancos estarían revisando su propia capacidad de recuperación.
El comité también está trabajando hacia un marco de pruebas de resistencia para evaluar la adecuación del capital del sistema bancario del Reino Unido, luego de las discusiones sobre la gama de instituciones que deberían estar cubiertas por las pruebas, el diseño de escenarios, el enfoque de modelado, las tasas de rentabilidad adecuadas y la granularidad de la información pública. divulgación.
Dana Tamir, director de marketing de productos de seguridad empresarial de Trusteer, dijo: “Mejorar la resistencia a los ataques cibernéticos debería ser una prioridad para los bancos e instituciones financieras del Reino Unido, que siempre han sido un objetivo principal. Los recientes ciberataques a bancos estadounidenses han provocado pérdidas estimadas en millones de dólares.
“Tanto la frecuencia como la sofisticación de estos ataques están aumentando. Los ciberdelincuentes están utilizando todos los medios disponibles, incluidos los ataques DDOS que se dirigen a los sistemas bancarios en línea desde el exterior y el malware avanzado que permite al atacante obtener el control de un punto final interno del empleado y atacar estos sistemas desde el interior «.