El Banco de España refuerza sus sistemas de ciberseguridad ante las nuevas amenazas tecnológicas
El delicado momento geopolítico ha llevado al BdE a reforzar todos sus sistemas tecnológicos
El supervisor español de la banca no quiere sustos. Y menos cuando se pueden controlar los riesgos. Por eso, en los últimos meses ha incrementado exponencialmente la contratación de servicios relacionados con la ciberseguridad. En un momento de máxima incertidumbre debido al conflicto armado en Ucrania, el Banco de España (BdE) quiere dejar todo bien atado.
En concreto, desde el pasado verano la institución bancaria ha gestionado hasta cuatro contrataciones del ámbito de la ciberseguridad. En el segmento ‘cloud’, vigilancia activa e, incluso, va a desarrollar un observatorio. Y es que desde el BdE son conscientes de la importancia de cuidar la seguridad tecnológica del organismo.
Estiman desde el Banco de España que en un mundo en constante evolución como es el de las tecnologías de información, los procesos de seguridad deben ir evolucionando con las tecnologías, amenazas y riesgos tecnológicos.
Así, y por un valor superior a los 100.000€, la institución busca contratar un servicio especializado para la definición e implantación de un cuadro de mandos integral de riesgos de ciberseguridad junto con su servicio de mantenimiento y actualización.
Asumen que el cuadro de mandos del BdE ha de evolucionar de la misma forma incorporando aspectos relevantes como los nuevos procesos y tecnologías que se implanten como resultado de las iniciativas del Marco Evolutivo de Ciberseguridad 21-23, añadiendo información sobre la eficiencia en términos de costes de los procesos, y permitiendo la comparación del nivel de madurez de ciberseguridad del Banco de España con organismos similares, así como adecuando el nivel de riesgo en función de las amenazas específicas que afectan a la organización. Todo esto, a través de una herramienta interactiva que permita la visualización de datos en tiempo real.
De manera completamente activa, y por valor de 650.000€, el supervisor bancario también tiene un proceso abierto para la contratación de un servicio de vigilancia digital y de soporte a la inteligencia sobre amenazas a la ciberseguridad. Este es un aspecto esencial en estos momentos donde existe un riesgo real debido al conflicto que se vive en las fronteras ucranianas.
La nube del Banco de España
Otro aspecto fundamental que quiere cuidar el Banco de España tiene que ver con el segmento ‘cloud’. Por un coste cercano a los 100.000€, el supervisor quiere implementar este programa que está formado por un conjunto de iniciativas para mejorar el nivel de madurez en ciberseguridad de la entidad. Enmarcado en ese programa, se encuentra la iniciativa definición del Marco Estratégico de Ciberseguridad en la nube.
En el ámbito del Sistema Europeo de Bancos Centrales (SEBC), la adopción de servicios relacionados con la nube motivó el desarrollo de una política común de seguridad, efectiva para las entidades pertenecientes al SEBC.
Esta política se ha convertido en la referencia de seguridad de Banco de España para la seguridad en el uso y despliegue de servicios en la nube. Y, complementando lo anterior, desde la institución entienden que el despliegue de este marco sea de gran relevancia para extender el uso de este tipo de servicios con la mayor seguridad y confianza.
Y un observatorio
Por último, el BdE ha identificado la necesidad de desarrollar una iniciativa para la monitorización y actualización de las normas existentes, su evolución, el seguimiento y las tendencias en el ámbito de la ciberseguridad.
Para ello será esencial el seguimiento de las nuevas regulaciones, estándares y buenas prácticas en esta materia. Su coste también sobrepasa los 100.000€, y tiene visos de convertirse en un elemento clave para los próximos años.