En el trasfondo de la creciente amenaza cibernética, Bruselas ha tomado medidas contundentes de avances en ciberseguridad para blindar a la industria bancaria de posibles ataques digitales, siguiendo el reciente incidente que afectó a la aerolínea Air Europa. Expertos en seguridad enfatizan la importancia de mantener la vigilancia y precaución ante posibles intentos de fraude.
A continuación, nos sumergiremos en los aspectos clave de los ciberataques y las medidas implementadas por Bruselas.
¿Qué pasó con Air Europa?
La pasada semana, la compañía de vuelo Air Europa anunció a sus clientes que habían sufrido un ciberataque en el que los datos bancarios de sus clientes habían quedado expuestos.
Después del ciberataque que sufrió Air Europa, varios bancos emitieron comunicados a sus clientes, instándoles a ser precavidos y a no compartir información sensible en respuesta a llamadas sospechosas. Los ciberdelincuentes, según informes, lograron obtener datos de alrededor de 100.000 clientes, incluyendo números de tarjeta, fechas de expiración y códigos de seguridad CVV.
La ciberseguridad de esta información ha sido un tema de alta prioridad para los especialistas en seguridad. Esto se intensifica tras una serie de ataques cibernéticos que coincidieron con la cumbre de líderes de la Unión Europea en Granada, los cuales se presume que tuvieron su origen en Rusia. Esto ha llevado a una intensificación en los esfuerzos de vigilancia y protección por parte de empresas y proveedores de servicios esenciales, como lo informa el Instituto Nacional de Ciberseguridad, INCIBE.
¿Cuál es la medida que Bruselas ha implementado para fortalecer los avances en ciberseguridad de los principales sectores económicos, incluida la banca?
La Unión Europea, específicamente Bruselas, ha concentrado sus esfuerzos en fortalecer la seguridad en los sectores económicos clave, incluido el sector bancario. A partir del 17 de enero de 2025, la Ley de Resiliencia Operativa Digital (Ley DORA) entrará en vigor.
El objetivo de esta ley es que se logre unificar los diferentes estándares de seguridad y ciberseguridad existentes hasta el momento. Esta normativa tiene como objetivo fortalecer la protección de la industria bancaria ante posibles amenazas cibernéticas y garantizar la resiliencia operativa en un entorno digital cada vez más complejo.
¿Qué sectores están expuestos a estos ataques informáticos?
El informe también destaca la percepción de riesgos cibernéticos como muy elevados en el sector financiero. Tanto los bancos como los organismos supervisores están en alerta constante. Se menciona nuevamente la posibilidad de que Rusia y sus aliados representen una amenaza, según advierten los reguladores europeos.
Sectores como la banca, la educación, la sanidad y la administración pública están particularmente expuestos a los ataques informáticos. En 2022, se registraron en España un total de 55,000 ataques informáticos, situando al país como el tercero más afectado por el robo y filtración de datos en el mundo. Además, los costos asociados a estos ataques aumentaron en un 43% el año pasado, según informes de Hiscox Iberia.
¿Cuál es el papel de las autoridades europeas y nacionales actualmente ante los ataques informáticos?
A pesar de la aprobación de la Ley DORA, aún se están desarrollando las normas técnicas de regulación que la respalden. Las autoridades europeas pertinentes están encargadas de elaborar estas normas, que serán aplicables a todas las entidades de servicios financieros, desde bancos hasta aseguradoras y gestores de activos. Las autoridades nacionales supervisarán el cumplimiento y la aplicación del reglamento cuando sea necesario.
En resumen, la Unión Europea está tomando medidas concretas para fortalecer la ciberseguridad en el sector bancario, en respuesta a la creciente amenaza de ciberataques. Se espera que la implementación de la Ley DORA en enero de 2025 marque un hito en la protección de la información financiera y en la prevención de futuras vulnerabilidades.