La JERS publicó este martes un informe en el que dice que la amenaza cibernética ha aumentado en Europa debido a la situación geopolítica.
"La actividad cibernética que resulta de la invasión de Rusia a Ucrania ha afectado a Ucrania y a los estados miembros de la Unión Europea (UE) directa e indirectamente", dice el informe.
Junto a incidentes sin motivo malicioso, hay un aumento del riesgo de ataques cibernéticos sobre el sistema financiero de la UE por parte de estados.
"Un aumento en los ataques cibernéticos y la actividad de sabotaje de infraestructuras de electricidad y telecomunicaciones en los estados miembros de la UE, de las que depende mucho el sector financiero, presentan amenazas significativas para la estabilidad financiera", según la JERS
Por ello quiere fortalecer "el intercambio de información entre países y autoridades" de la UE y con el Banco de Inglaterra.
También considera necesario realizar pruebas para comprobar la capacidad de respuesta y de recuperación del sistema financiero a un incidente cibernético severo.
Asimismo, las autoridades financieras deben evaluar el impacto de un incidente cibernético en la estabilidad financiera y operacional e identificar áreas en las que es necesario trabajar más para mitigar los riesgos cibernéticos.
La JERS también quiere desarrollar un concepto para asistir en la identificación y medición de los incidentes cibernéticos y evaluar cuándo van a superar niveles de tolerancia y causar problemas significativos.
Además, la JERS, creada en 2010 tras la crisis financiera para vigilar la estabilidad del sistema financiero de la UE, revisa si las herramientas de gestión de crisis financiera existentes son suficientes para responder adecuadamente a incidentes cibernéticos que afecten ampliamente al sistema.
"La guerra en Ucrania, el paisaje geopolítico más amplio y el aumento del uso de ataques cibernéticos ha incrementado significativamente el entorno de amenaza cibernética", considera la JERS.
El informe también describe la experiencia del Banco de Inglaterra y de las autoridades danesas de supervisión financiera.
Por ejemplo, el Banco de Inglaterra realizó una prueba de resistencia el año pasado en la que participaron empresas de forma voluntaria para comprobar su capacidad de respuesta a un ataque hipotético.
La prueba consistió en un incidente que afectó a la integridad de los datos.
Las empresas tuvieron que comprobar su tolerancia máxima al impacto en una situación en la que se atacara el sistema de pagos minoristas antes de que causara daños importantes a los clientes.
En junio de 2022 las autoridades de supervisión danesas lanzaron un programa para mejorar la resistencia operativa del sector financiero.