La Comisión Ejecutiva del Banco de España ha aprobado la adopción del marco de pruebas avanzadas de ciberseguridad publicado por el BCE (TIBER-EU) para el sector financiero español. El marco local se denominará TIBER-ES y tiene como objetivo fundamental fortalecer la ciberresiliencia de las instituciones financieras que operan en España y, en sentido amplio, contribuir a la estabilidad del sector financiero español.
La tecnología es un elemento imprescindible para que las instituciones financieras puedan ofrecer sus servicios de modo fiable, seguro y acorde con su modelo de negocio y estrategia. Factores como el elevado número de interconexiones dentro del sector financiero y con terceras partes, la continua y veloz evolución tecnológica, el aumento en el número y sofisticación de las ciberamenazas, el desplazamiento masivo de la operativa financiera a los canales digitales o el trabajo en remoto han convertido la resiliencia y la ciberseguridad de las entidades en una prioridad, tanto desde el punto de vista prudencial como desde el de estabilidad financiera.
Aunque TIBER-EU podría ser utilizado por compañías de cualquier sector, la adopción local TIBER-ES se ha diseñado para su aplicación en el sector financiero. Por ello, cualquier institución financiera que opere en España podrá someterse a pruebas bajo el marco local, de manera voluntaria.
El Banco de España se constituye en "autoridad propietaria" de TIBER-ES, si bien contará con la cooperación de la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones (DGSyFP) cuando las entidades que vayan a someterse a las pruebas pertenezcan a su ámbito de competencia.
TIBER-ES cumple los principios de TIBER-EU, por lo que las pruebas realizadas bajo dicho marco local garantizarán el reconocimiento de autoridades en otras jurisdicciones que también han adaptado localmente TIBER-EU.
En los próximos meses se publicarán las guías de TIBER-ES. Las instituciones financieras y proveedores de ciberseguridad interesados en tener más información sobre TIBER-ES o en la realización de pruebas bajo este marco pueden dirigirse al buzón [email protected]