BCE pede à banca para reforçar defesas contra ciberataques

O Banco Central Europeu (BCE) pediu aos bancos que melhorem as suas defesas contra ciberataques, numa altura em que as fraudes realizadas através das plataformas digitais são cada vez mais frequentes e sofisticadas.

O pedido é feito depois de o banco central liderado por Christine Lagarde ter testado a resiliência da instituições financeiras perante um potencial ataque cibernético grave, escreve o jornal espanhol “Cinco Días”.

Este teste previa um cenário em que todas as medidas de prevenção adotadas pelos bancos falharam e um ciberataque afetou gravemente as bases de dados. Foi realizado com o objetivo de testar a resposta do sector financeiro a um ataque deste género e a forma como conseguiu recuperar. A análise, que avaliou a atuação de 109 bancos e cujo resultado será tido em conta no âmbito do chamado SPREP, conclui que há “áreas que têm de ser melhoradas”.

Neste âmbito, os bancos tiveram de acionar planos de resposta, comunicar com clientes, prestadores de serviços e supervisores, além de terem de fazer uma análise para identificar todos os servidores afetados pelo ataque, implementando medidas que permitissem retomar o normal funcionamento.

O BCE enviou comentários individuais aos bancos, havendo depois um acompanhamento para perceber se as falhas detetadas foram corrigidas. Isto apesar de algumas instituições financeiras já o terem feito ou têm pelo menos planos para o fazer este ano.

“Os bancos devem ser capazes de cumprir os seus planos de recuperação, avaliar adequadamente a sua dependência de prestadores de serviços informáticos externos e estimar devidamente as perdas diretas e indiretas provocadas por um ciberataque”, disse o BCE, citado pelo jornal espanhol.

O banco central disse ainda que, “dada a atual natureza interligada das redes bancárias, um incidente numa instituição pode ter um efeito em cascata em vários sectores, como vimos com a recente interrupção global do serviço CrowdStrike”, notando que os bancos devem ser capazes de manter a sua atividade a funcionar “mesmo em condições adversas”.