La ciberseguridad es una de las mayores preocupaciones del sector financiero, debido al aumento en la frecuencia, gravedad y sofisticación de los ataques cibernéticos. Fabio Panetta, miembro del Comité Ejecutivo del Banco Central Europeo (BCE), dio un discurso en la reunión del Euro Cyber Resilience Board (ECRB) para infraestructuras financieras paneuropeas, en el que destacó la importancia de aumentar la resiliencia cibernética y los riesgos crecientes por el uso de inteligencia artificial (IA).
"La IA puede ayudar a fortalecer la ciberseguridad, por ejemplo, al mejorar la detección de ciberataques altamente sofisticados. Este es el tipo de potencial que necesitamos aprovechar. Pero la IA también puede multiplicar los riesgos cibernéticos, por ejemplo, ayudando a personas malintencionadas, incluso aquellas que tienen habilidades técnicas limitadas o nulas, a redactar correos electrónicos de phishing muy convincentes o identificar temas que lograrán la máxima participación de aquellos a los que se dirigen", explica el banquero italiano en su declaración.
Panetta explicó que los ciberdelincuentes lanzan cada vez más ataques de ransomware y exigen el pago en criptoactivos, más difíciles de rastrear. Además, los ataques cibernéticos relacionados con desarrollos geopolíticos, como la guerra de Rusia contra Ucrania, también se han convertido en una característica más común del panorama de amenazas cibernéticas.
"Aunque no nos demos cuenta, el uso de la inteligencia artificial (IA) ya está muy extendido. Usamos IA todos los días, incluso en nuestros teléfonos, en nuestros hogares y en el lugar de trabajo. Y las empresas lo utilizan para aprovechar los grandes datos", agregó Panetta.
El Euro Cyber Resilience Board (ECRB), un grupo de trabajo común en el ámbito comunitario, ha desempeñado un papel clave en la protección de la seguridad del sistema financiero. El ECRB reúne a partes interesadas públicas y privadas de infraestructuras financieras paneuropeas, proveedores de servicios críticos, bancos centrales y otras autoridades.
"Nuestras infraestructuras financieras han demostrado su resistencia a las ciberamenazas. Pero esto no significa que podamos volvernos complacientes o menos atentos frente a las ciberamenazas. Simplemente no podemos darnos el lujo de quedarnos atrás de la curva: la ciberseguridad debe ser la columna vertebral de las finanzas digitales", explicó el miembro del BCE.
La Iniciativa de Intercambio de Información e Inteligencia Cibernética (CIISI-EU) del ECRB permite a los países miembros intercambiar información sobre ciberamenazas y mitigación en un entorno grupal seguro y confiable. Además, el ECRB ha establecido un protocolo de coordinación de crisis que facilita la cooperación y la coordinación, lo que permite a los miembros responder a las principales amenazas e incidentes cibernéticos.
Un pilar clave de la estrategia cibernética del BCE para infraestructuras financieras es el marco TIBER-EU para pruebas de incursión dirigidas por amenazas, también conocido como 'red teaming'. En junio de 2022, el ECRB organizó una mesa redonda dedicada a TIBER-EU donde los miembros compartieron su experiencia en este tipo de ejercicios.
Comentarios