El Banco Central Europeo crea un simulador de ciberataques para servicios financieros

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

La industria de servicios financieros es una de las más castigadas por los ciberataques. Por eso, el Banco Central Europeo, en un intento por dar un vuelco a la situación, ha anunciado una nueva herramienta de simulación de ciberataques que está diseñada para bancos, bolsas financieras y otras instituciones, el European Framework for Threat Intelligence-based Ethical Red Teaming, o TIBER-EU .

El simulador es del tipo Capture the Flag, o Capturar la Bandera; “el objetivo de la prueba son las banderas que el proveedor del [equipo rojo] debe intentar capturar durante la prueba a medida que progresa a través de los escenarios”, ha explicado el BCE y publica Reuters.

El marco TIBER-EU facilita un enfoque armonizado de las pruebas basadas en inteligencia que imitan las tácticas, técnicas y procedimientos de ciberdelincuentes que pueden ser una amenaza real. Las pruebas basadas en TIBER-EU simulan un ciberataque en las funciones críticas y los sistemas subyacentes de una entidad, como sus personas, procesos y tecnologías. Esto ayuda a la entidad a evaluar sus capacidades de protección, detección y respuesta frente a posibles ciberataques.

Este marco ha sido diseñado para las autoridades y entidades nacionales y europeas que forman la infraestructura financiera central, incluidas las entidades con actividades transfronterizas que entran dentro del ámbito regulatorio de varias autoridades. El marco puede utilizarse para cualquier tipo de entidad del sector financiero, así como para entidades de otros sectores.