Mientras que Europa sitúa la ciberseguridad como una de sus prioridades, el 69% de las empresas europeas carece de conocimientos básicos sobre su exposición a los ciberataques, a pesar de que el 80% ha sufrido alguno en el último año.

Ante esta situación el European Parliamentary Financial Service Forum convocó en el parlamento europeo a expertos en ciberseguridad, entre ellos a BBVA, para recoger propuestas con el objetivo de hacer frente a los riesgos en la red.

El foro de expertos reconoce que se han dado pasos, como la nueva normativa sobre privacidad de datos o la directiva que busca mejorar el nivel de seguridad en la red, pero todavía queda un largo camino por recorrer.

Uno de los sectores que más sensibles son a la ciberseguridad es el bancario. Además de someterse a normas comunes, como la GDPR o la directiva NIS, también le afectan las normas que regulan los sistemas de pago o el de firmas electrónicas.

Álvaro Garrido, responsable de ciberseguridad del BBVA, considera que los mayores riesgos se concentran en el ámbito operacional, como la gestión de crisis, ya que requieren una mayor eficacia y eficiencia en la coordinación. Garrido cree necesaria una respuesta conjunta mediante nuevas herramientas legislativas comunitarias.

En lo que estuvieron de acuerdo todos los expertos fue en la necesidad de mejorar la educación de la ciudadanía que utiliza servicios digitales. Otro aspecto fundamental es que las organizaciones sean capaces de reclutar el talento necesario para garantizar la ciberseguridad de las empresas.

Los expertos reclamaron a las autoridades europeas mayor rapidez a la hora de promulgar medidas para mejorar la capacidad de respuesta ante los ciberataques.

Como señala una nota de BBVA, el Consejo Europeo ha aprobado la creación de un marco de certificación de las TIC, además de un equipo de respuesta a emergencias informáticas que tiene carácter permanente. Todo ello se añade a otras medidas anteriores sobre ciberseguridad, como la normativa sobre redes y sistemas de información.

Estas propuestas incluyen la creación de una agencia de ciberseguridad de la UE más fuerte, la introducción de un régimen de certificación de la ciberseguridad a escala de la UE y la rápida aplicación de la Directiva SRI.

Por lo que atañe más de cerca a las entidades financieras, el BCE lanzó en mayo de este año una nueva herramienta que simular ciberataques con el propósito de probar la resistencia de las entidades financieras -bancos, bolsas de valores y otras empresas- a los ataques cibernéticos.