El Banco Central Europeo (BCE) someterá a 109 entidades de crédito directamente supervisadas por la institución a pruebas de resistencia para evaluar su respuesta y capacidad de recuperación frente a un ciberataque. Las conclusiones principales de las pruebas se harán públicas en el verano de 2024.
En el escenario planteado en la evaluación, el objetivo es valorar la capacidad de respuesta frente a un ciberataque de las entidades. Se pondrán a prueba sus medidas de respuesta y recuperación, en lugar de valorar su capacidad para evitarlo. Algunas de estas medidas son la activación de procedimientos de emergencia y planes de contingencia y el restablecimiento de sus operaciones normales.
Como parte del ejercicio, 28 entidades se someterán a una evaluación ampliada, en la que presentarán información adicional sobre cómo respondieron al ciberataque. Esta muestra abarca diferentes modelos de negocio y ámbitos geográficos para ofrecer un reflejo representativo del sistema bancario de la zona del euro y garantizar una coordinación eficiente con otras actividades de supervisión.
Sin impacto en el capital
La prueba de 'ciberestrés', fundamentalmente cualitativa, no tendrá impacto en el capital a través de la recomendación de capital Pilar 2 (P2G), específica para cada entidad por encima de sus requerimientos obligatorios, aunque la información obtenida se utilizará para la evaluación supervisora más amplia de 2024.
De este modo, los supervisores analizarán las conclusiones y enseñanzas que se extraigan con cada entidad en el marco del proceso de revisión y evaluación supervisora de 2024, que examina el perfil de riesgo individual de cada entidad.