INCIBE y CECA impulsarán la ciberseguridad junto al sector financiero
El Instituto Nacional de Ciberseguridad, INCIBE, entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y CECA firman un acuerdo de colaboración para reforzar la ciberseguridad y ciberresiliencia del sector financiero, en concreto entidades privadas, que permita hacer frente a amenazas y ciberataques que pongan en riesgo su funcionamiento y disponibilidad esenciales.
En el convenio se adecuarán actividades y servicios actuales en ciberseguridad mediante personalización con las necesidades concretas de las entidades privadas del sector financiero. Adicionalmente, se articularán nuevas iniciativas para con estas entidades en base a un diagnóstico preliminar de necesidades acorde con sus niveles actuales de ciberseguridad y en base a sus capacidades.
Así, durante los próximos cuatro años INCIBE facilitará las herramientas necesarias para llevar a cabo diversos análisis situacionales del sector en términos de ciberseguridad y participará en el diseño y puesta en marcha de nuevas iniciativas. Por su parte, CECA liderará iniciativas de divulgación y educación en materia de ciberseguridad e impulsará, en cooperación con INCIBE, acciones de concienciación para la consolidación de una cultura de ciberseguridad entre sus entidades asociadas.
Hasta el momento, un total aproximado de 30 entidades financieras, incluidos bancos y aseguradoras, han suscrito acuerdos de confidencialidad para recibir los servicios que presta INCIBE-CERT, entre los que destacan: la ayuda y el apoyo en la gestión y respuesta a incidentes, la vigilancia y monitorización de sus activos, la participación en ciberejercicios para el entrenamiento de sus capacidades de ciberseguridad y la medición y mejora de la ciberresiliencia. Entre estas entidades se incluyen: BBVA, Grupo Santander, Redsys, Iberpay, Bolsas y Mercados Españoles (BME), Bankinter, CaixaBank, Bankia, Banco Sabadell, Cecabank, Banco de España (BDE), Abanca, Mapfre, AXA, etc.
Apuesta firme por el sector financiero desde INCIBE-CERT
En la actualidad, desde INCIBE se están llevando a cabo conversaciones activas, intercambiando propuestas y formando grupos de trabajo con diversas asociaciones del sector financiero, con el objetivo de establecer acuerdos de colaboración y convenios de cooperación con otras asociaciones como CCI (Centro de Cooperación Interbancaria), Asociación Española de Banca (AEB) y UNESPA. Además, se está participando en eventos y congresos relevantes del sector para dar a conocer los servicios prestados desde INCIBE-CERT, como el espacio web dedicado al sector financiero, donde se facilitan contenidos específicos, como avisos generales, avisos SCI, análisis de riesgos, noticias y artículos, adaptados a las necesidades de los sectores críticos de la Directiva NIS2.
En el contexto del Reglamento sobre la Resiliencia Operativa Digital (DORA) de la Unión Europea, creado para ayudar a fortalecer la ciberseguridad en el sector financiero, INCIBE-CERT es uno de los equipos de respuesta ante incidentes de referencia que, en coordinación con otros equipos tanto nacionales e internacionales, es el punto de apoyo para asegurar una respuesta efectiva y eficiente frente a ciberincidentes que puedan afectar la integridad del sistema financiero.
Según DORA, las entidades financieras están obligadas a reportar cualquier incidente relevante a la Autoridad de Supervisión Competente (ASC) dentro de los plazos estipulados. INCIBE, como CSIRT de referencia para entidades privadas, mantiene un contacto directo con las Autoridades de Supervisión y Control, como el Banco de España (BdE), la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones (DGSFP), mediante el establecimiento de un procedimiento de gestión de ciberincidentes para el sector financiero.
