El BCE puso en alerta permanente a la banca tras el WannaCry

El 12 de mayo de 2017 quedará marcado en la historia de la informática como uno de los ciberataques de mayor envergadura. Empresas del Ibex 35, administraciones públicas y compañías de diferentes países -hasta 150- vieron cómo el ransomware secuestraba los discos duros de sus ordenadores sin que pudiesen hacer nada.

Tras el ciberataque, el Banco Central Europeo elevó el tono en varios informes financieros y pidió al sector bancario más atención a la ciberseguridad en sus sistemas, poniendo el acento sobre el virus WannaCry como un antes y un después en la seguridad del sector.

Así lo recogen las entidades en sus informes anuales: "El ciberataque con WannaCry como máximo exponente de los múltiples ataques acontecidos durante el ejercicio 2017, representó un antes y un después en los hábitos de seguridad del Grupo. Es precisamente en este extremo en el que el regulador enfatiza la necesidad de prestar especial atención a los riesgos relacionados con el cibercrimen y la seguridad de la información".

La EBA (Autoridad Bancaria Europea) destaca en informes financieros que la gestión de los datos bancarios son una fuente de riesgo en claro crecimiento

Este ransomware es el culpable de que desde el pasado verano el BCE obligue a los bancos a informar sobre cualquier tipo de ciberataque, con el objetivo de estudiar cuál es la casuística en este tipo de incidentes, aprender y establecer parámetros y poder luchar mejor contra las amenazas.

"Con toda la información que estamos recabando elaboraremos un perfil de ciberriesgo de cada entidad (...) Esto nos ayudará a detectar amenazas comunes y a afrontarlas de la mejor manera posible", explica Sabine Lautenschläger, miembro ejecutivo del BCE.

Desde el pasado verano el BCE ya obliga a los bancos a informar sobre cualquier tipo de ciberataque, con el fin de estudiar cuál es la casuística en este tipo de incidentes

Por su parte la EBA (Autoridad Bancaria Europea), considera en los informes consultados por este diario que las TIC (Tecnologías de la Información) son uno de los riesgos más importantes a los que se enfrenta la banca, y reconoce haber pedido ayuda a empresas del campo de las FinTechs para que le den su visión al respecto y mejorar la manera de plantarle cara a las amenazas. La EBA también refleja en esos documetos que la gestión de los datos bancarios son una fuente de riesgo en claro crecimiento.

Fraude del CEO

Cada vez los tipos de ataque que las mafias en Internet realizan sobre los bancos son más sofisticados e ingeniosos, buscando comprometer a quienes tienen cierto poder de decisión en las entidades. La naturaleza de su negocio -el dinero- hace que sea uno de los objetivos más suculentos. De un tiempo a esta parte se ha puesto de moda el llamado 'Fraude del CEO'.

Lo explican desde la empresa de seguridad Check Point: "Consiste en hacerse con los datos de un directivo para convencerle de que hay una oportunidad única de negocio, pero que la perderá si no realiza un pago prácticamente instantáneo. Por peregrino que parezca, muchos directivos pican. El dinero va a parar a la cuenta de los ciberdelincuentes pero de negocio, nada", explica Eusebio Nieva, director técnico de la compañía en España.