Banco de España hará pruebas de ciberseguridad a las entidades financieras que lo soliciten

La comisión ejecutiva del Banco de España ha aprobado el diseño del marco local de las pruebas TIBER-EU del Banco Central Europeo (BCE), en virtud del cual someterá a un análisis avanzado de ciberseguridad a las entidades financieras que así lo soliciten.

El marco local ha sido denominado TIBER-ES y tiene como objetivo fundamental fortalecer la ciberresiliencia de las instituciones financieras que operan en España, contribuyendo así a la estabilidad del sector en el país.

El regulador ha aclarado que el marco español ha sido diseñado para su aplicación en el ámbito financiero, a pesar de que la versión europea permite ser utilizada por compañías de cualquier sector.

En esta línea, ha explicado que cualquier institución financiera que opere en España podrá someterse a pruebas bajo el marco local, de manera voluntaria.

Para ello, en los próximos meses se publicarán las guías y cualquier entidad y proveedor de ciberseguridad interesado en tener más información sobre TIBER-ES o en la realización de las pruebas tendrá que dirigirse al buzón tiberes@bde.es.

Banco de España ha indicado que TIBER-ES cumple los principios de TIBER-EU, por lo que las pruebas realizadas bajo este marco local garantizarán el reconocimiento de autoridades en otras jurisdicciones que también lo hayan adaptado localmente.

La ‘autoridad propietaria’ de TIBER-ES será el Banco de España, si bien contará con la cooperación de la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones (DGSyFP) cuando las entidades que vayan a someterse a las pruebas pertenezcan a su ámbito de competencia.

El organismo dirigido por Pablo Hernández de Cos ha añadido que la tecnología es un elemento imprescindible para que las instituciones financieras puedan ofrecer sus servicios de modo fiable, seguro y acorde con su modelo de negocio y estrategia.

No obstante, el elevado número de interconexiones, la continua y veloz evolución tecnológica, el aumento en el número y sofisticación de ciberamenazas, el desplazamiento masivo de la operativa a los canales digitales o el trabajo en remoto, han convertido la resiliencia y la ciberseguridad de las entidades en una prioridad, tanto desde el punto de vista prudencial como desde el de estabilidad financiera.