El Banco de Inglaterra (BoE) está llevando a cabo un ejercicio de juego de guerra de un día de duración el viernes, diseñado para poner a prueba la resistencia del sistema financiero en caso de que se produzca un ataque cibernético de gran envergadura.
Hasta 40 empresas participan en el ejercicio voluntario, junto con el Banco de Inglaterra, el Tesoro, el regulador municipal, la Autoridad de Conducta Financiera y UK Finance, el organismo comercial de la industria.
El temor del Bank of England
Es el último de una serie de ataques simulados que el BoE recibe cada dos años en un intento de identificar cualquier debilidad en la respuesta de los bancos y otras instituciones financieras a un ataque cibernético de gran envergadura. También se pondrá a prueba la capacidad de las empresas y organizaciones para comunicarse entre sí durante un ataque de este tipo.
«El ejercicio ayudará a las autoridades y a las empresas a identificar mejoras en nuestros acuerdos de respuesta colectiva, mejorando la resistencia del sector en su conjunto», dijo el Banco de Inglaterra.
Las pruebas no se llevarán a cabo sobre una base de aprobación o fracaso, pero se espera que el BoE haga públicas algunas de las lecciones aprendidas en una fecha posterior.
La prueba del viernes ha sido diseñada por el Banco con la colaboración del Centro Nacional de Seguridad Cibernética, una rama del servicio británico de inteligencia y seguridad, GCHQ.
En los últimos meses, una serie de violaciones de datos de alto perfil, tanto dentro como fuera del sector financiero, han puesto de manifiesto la vulnerabilidad de las empresas a los ciberataques.
A principios de este año, Dixons Carphone dijo que había encontrado acceso no autorizado a los datos personales de hasta 10 millones de clientes, incluidos sus nombres, direcciones y direcciones de correo electrónico.
El control de los datos personales
El minorista de productos electrónicos también identificó el acceso no autorizado a las tarjetas de pago de 5,9 millones de clientes, aunque la gran mayoría estaban protegidas con chips y pines, y no se accedió a códigos PIN, valores de verificación de tarjetas (CVV) o datos de autenticación, lo que significa que no se pudieron realizar compras.
En los EE.UU., HSBC sufrió una grave violación de datos en su negocio de bancos minoristas de EE.UU., donde los hackers obtuvieron acceso a los detalles de las cuentas de los clientes, los historiales de los estados de cuenta y otra información personal.
British Airways reveló que sufrió dos ciberataques en su sitio web en septiembre y octubre. Alrededor de 185.000 clientes de BA fueron víctimas del robo de los datos de sus tarjetas de pago, y a 77.000 se les tomó su nombre, dirección, dirección de correo electrónico e información de pago detallada.
