El Banco de España adopta el marco de pruebas de ciberseguridad del BCE

TIBER-ES tiene como objetivo fundamental fortalecer la ciberresiliencia de las instituciones financieras que operan en España

La Comisión Ejecutiva del Banco de España ha aprobado la adopción del marco de pruebas avanzadas de ciberseguridad publicado por el BCE (TIBER-EU) para el sector financiero español.

El marco local se denominará TIBER-ES y tiene como objetivo fundamental fortalecer la ciberresiliencia de las instituciones financieras que operan en España y, en sentido amplio, contribuir a la estabilidad del sector financiero español.

La tecnología es un elemento imprescindible para que las instituciones financieras puedan ofrecer sus servicios de modo fiable, seguro y acorde con su modelo de negocio y estrategia. Factores como el elevado número de interconexiones dentro del sector financiero y con terceras partes, la continua y veloz evolución tecnológica, el aumento en el número y sofisticación de las ciberamenazas, el desplazamiento masivo de la operativa financiera a los canales digitales o el trabajo en remoto han convertido la resiliencia y la ciberseguridad de las entidades en una prioridad, tanto desde el punto de vista prudencial como desde el de estabilidad financiera.

Aunque TIBER-EU podría ser utilizado por compañías de cualquier sector, la adopción local TIBER-ES se ha diseñado para su aplicación en el sector financiero. Por ello, cualquier institución financiera que opere en España podrá someterse a pruebas bajo el marco local, de manera voluntaria. El Banco de España se constituye en “autoridad propietaria” de TIBER-ES, si bien contará con la cooperación de la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones (DGSyFP) cuando las entidades que vayan a someterse a las pruebas pertenezcan a su ámbito de competencia.

TIBER-ES cumple los principios de TIBER-EU, por lo que las pruebas realizadas bajo dicho marco local garantizarán el reconocimiento de autoridades en otras jurisdicciones que también han adaptado localmente TIBER-EU.

En los próximos meses se publicarán las guías de TIBER-ES. Las instituciones financieras y proveedores de ciberseguridad interesados en tener más información sobre TIBER-ES o en la realización de pruebas bajo este marco pueden dirigirse al buzón tiberes@bde.es.