El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y CECA (asociación bancaria integrada por CaixaBank, Kutxabank y Cajasur Banco, ABANCA, Unicaja, Ibercaja Banco, Caixa Ontinyent, Colonya Pollença y Cecabank) han firmado un acuerdo de colaboración para reforzar la ciberseguridad y ciberresiliencia del sector financiero, en concreto operadores privados, que fomente la divulgación de las posibles amenazas y ciberataques que pongan en riesgo su funcionamiento y disponibilidad esenciales.
Así, durante los próximos cuatro años, INCIBE facilitará las herramientas necesarias para llevar a cabo diversos análisis situacionales del sector en términos de ciberseguridad y participará en el diseño y puesta en marcha de nuevas iniciativas. Por su parte, CECA liderará iniciativas de divulgación y educación en materia de ciberseguridad e impulsará, en cooperación con INCIBE, acciones para promover las mejores prácticas en ciberseguridad entre sus entidades asociadas.
Hasta el momento, un total aproximado de 30 entidades financieras, incluidos bancos y aseguradoras, han suscrito acuerdos de confidencialidad para recibir los servicios que presta INCIBE-CERT, entre los que destacan: la ayuda y el apoyo en la gestión y respuesta a incidentes; la vigilancia y monitorización de sus activos; la participación en ciberejercicios para el entrenamiento de sus capacidades de ciberseguridad; y la medición y mejora de la ciberresiliencia. Se incluyen: BBVA, Grupo Santander, Redsys, Iberpay, Bolsas y Mercados Españoles (BME), Bankinter, CaixaBank, Banco Sabadell, Cecabank, Banco de España (BdE), ABANCA, Mapfre y AXA, entre otras.
Apuesta firme por el sector financiero desde INCIBE-CERT
En la actualidad, desde INCIBE se están llevando a cabo conversaciones activas, intercambiando propuestas y formando grupos de trabajo con diversas asociaciones del sector financiero, con el objetivo de establecer acuerdos de colaboración y convenios de cooperación con otras asociaciones como el Centro de Cooperación Interbancaria (CCI), la Asociación Española de Banca (AEB) y UNESPA. Además, se está participando en eventos y congresos relevantes del sector para dar a conocer los servicios prestados desde INCIBE-CERT, como el espacio web dedicado al sector financiero, donde se facilitan contenidos específicos -avisos generales, avisos SCI, análisis de riesgos, noticias y artículos- adaptados a las necesidades de los sectores críticos de la Directiva NIS2.
En el contexto del Reglamento sobre la Resiliencia Operativa Digital (DORA) de la Unión Europea, creado para ayudar a fortalecer la ciberseguridad en el sector financiero, INCIBE-CERT es uno de los equipos de respuesta ante incidentes de referencia que, en coordinación con otros equipos nacionales e internacionales, se constituye como punto de apoyo para asegurar una respuesta efectiva y eficiente frente a ciberincidentes que puedan afectar a la integridad del sistema financiero.
Según DORA, las entidades financieras están obligadas a reportar cualquier incidente relevante a la Autoridad de Supervisión Competente (ASC) dentro de los plazos estipulados. INCIBE, como CSIRT de referencia para entidades privadas, mantiene un contacto directo con las Autoridades de Supervisión y Control, como el Banco de España (BdE), la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones (DGSFP), mediante el establecimiento de un procedimiento de gestión de ciberincidentes para el sector financiero.
Accede a más información responsable en nuestra biblioteca digital de publicaciones Corresponsables.
