El banco de Inglaterra capitanea las pruebas

Un ejercicio tendrá lugar en los principales bancos de EE.UU. y el Reino Unido en el que se medirá su capacidad de respuesta ante un gran ciberataque, según hemos podido saber gracias a The Register. Se trata de una iniciativa conjunta de ambos países, ha sido nombrada Operation Resilient Shield y será la prueba de esta clase más sofisticada conducida hasta la fecha.

La prueba lleva meses siendo planeada. Reino Unido y Estados Unidos anunciaron su intención de participar en un simulacro conjunto de seguridad en el sector de los servicios financieros el pasado mes de enero. Otras prácticas de ciberseguridad habían sido coordinadas por el Banco de Inglaterra.

Así fue la última simulación

La simulación “Waking Shark II” se llevó a cabo en Noviembre de 2013. El examen implicaba a aproximadamente 100 personas de 30 servicios financieros y organizaciones relacionadas reunidas en una habitación, y fue diseñada para ayudar a analizar cómo sería el impacto de un ciberataque importante en el sector bancario y de inversión, incluyendo sus estructuras de mercado y sistemas de pago. El  probó las líneas de comunicación entre empresas, así como su interacción con las autoridades reguladoras conforme el ataque se desplegaba.

En febrero de 2014 las autoridades bancarias británicas revelaron los resultados de “Waking Shark II”. Estos decían que se había detectado una alarmante falta de coordinación de la industria central a la hora de compartir información financiera del sector y comunicarse con el público. Los participantes sugirieron que quizá un sólo organismo podría cumplir con este rol en el futuro. El Banco de Inglaterra lanzó herramientas de prueba de ciberseguridad basadas en los resultados de este test para ayudar a las organizaciones a practicar cómo reaccionarían a un ciberataque importante al sistema bancario.

La falta de trabajo en equipo ha sido muy critcada por las autoridadesLa falta de trabajo en equipo ha sido muy critcada por las autoridades / Steve Davis editada con licencia CC 2.0

La última simulación planeada se ha hecho pública meses después de la última reunión de los directivos del Banco de Inglaterra el pasado 16 de septiembre, donde se dieron detalles de algunos de los esfuerzos que se estaban haciendo para mejorar la capacidad de respuesta cibernética dentro del sector de servicios financieros del Reino Unido, incluyendo al propio Banco de Inglaterra.

Las pruebas son casi obligatorias

Según las minutas de la reunión, los directivos del Banco de Inglaterra están preocupados de que entidades bancarias, aseguradoras y otras empresas de servicios financieros no estén de acuerdo en participar en el programa CBEST, una iniciativa para testar la ciberseguridad, y por ello dijeron que estas pruebas están muy cerca de ser obligatorias para las grandes entidades financieras.

El pasado mes de julio el Banco de Inglaterra informó de que la industria se preocupa por ciberataques potenciales en el sistema financiero del Reino Unido, que en aquel momento se encontraban en su nivel más alto. Durante el mes de agosto las autoridades reguladoras británicas pidieron a las aseguradoras que ofrecieran detalles sobre su “ciberresistencia”.

El año pasado el comité de política financiera del Banco de Inglaterra dijo que la ciberseguridad no es sólo un asunto técnico que se pueda ignorar por los directivos de la junta.

Ronnie Macdonald editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?