INICBE y CECA anuncian la firma de un convenio que establecerá un marco estratégico para la ciberseguridad en el sector financiero, mediante la adecuación de servicios existentes y la creación de nuevas soluciones. Estas acciones se basarán en un análisis exhaustivo de las necesidades individuales de cada entidad, considerando su nivel de madurez y capacidades.
En los próximos cuatro años, INCIBE proporcionará las herramientas y el conocimiento necesarios para evaluar la ciberseguridad del sector, mientras que CECA se encargará de difundir buenas prácticas y promover una cultura de seguridad entre sus asociados, siempre en colaboración con INCIBE.
Un total de aproximadamente 30 entidades financieras han formalizado acuerdos de confidencialidad para recibir los servicios de respuesta a incidentes, inteligencia de amenazas, ciberjuegos y evaluación de la postura de seguridad ofrecidos por INCIBE-CERT. Entre estas entidades se incluyen bancos de relevancia sistémica como BBVA, Santander y CaixaBank.
Apuesta firme por el sector financiero desde INCIBE-CERT
Desde INCIBE se están impulsando activamente iniciativas de colaboración con el sector financiero. Se mantienen conversaciones con diversas asociaciones, se forman grupos de trabajo y se participa en eventos relevantes. El objetivo es fortalecer la ciberseguridad del sector y ofrecer servicios especializados a través del espacio web dedicado.
Como equipo de respuesta a incidentes de referencia, INCIBE-CERT desempeña un papel crucial en la implementación del Reglamento DORA. Colabora con otros actores para asegurar la resiliencia del sistema financiero frente a ciberamenazas.
Según DORA, las entidades financieras están obligadas a reportar cualquier incidente relevante a la Autoridad de Supervisión Competente (ASC) dentro de los plazos estipulados. INCIBE, como CSIRT de referencia para entidades privadas, mantiene un contacto directo con las Autoridades de Supervisión y Control, como el Banco de España (BdE), la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones (DGSFP), mediante el establecimiento de un procedimiento de gestión de ciberincidentes para el sector financiero.
