Teste de segurança cibernética do BCE mostra que há 'espaço para melhorias' para bancos

FRANKFURT (Reuters) - Os bancos da zona do euro têm 'espaço para melhorias' em sua segurança cibernética, a começar pela forma como manteriam seus negócios funcionando após uma invasão, disse o Banco Central Europeu nesta sexta-feira.

O primeiro teste de estresse de risco cibernético do BCE foi lançado em resposta a um aumento nos ataques, alguns com possíveis motivos geopolíticos, e seus resultados foram divulgados uma semana após um apagão global da tecnologia que interrompeu o funcionamento de vários setores, inclusive o financeiro.

Como parte do exercício, 109 bancos foram instruídos a detalhar como responderiam e se recuperariam de um ataque cibernético bem-sucedido, como a ativação de procedimentos de emergência e a restauração das operações normais.

Em seguida, o BCE examinou suas propostas e fez recomendações específicas para cada banco como parte de sua avaliação anual de supervisão. Isso não afetaria os requisitos de capital.

'Os resultados do teste de estresse são perspicazes e mostraram que, embora os bancos tenham estruturas de resposta e recuperação de alto nível, ainda há espaço para melhorias', disse a supervisora do BCE, Anneli Tuominen, em um post no blog.

Especificamente, os bancos foram instruídos a trabalhar na forma de garantir a continuidade dos negócios após uma invasão, reforçar suas medidas de backup e examinar mais de perto os fornecedores externos, entre outras recomendações.

'Em alguns casos, os bancos já melhoraram ou planejam remediar as deficiências apontadas durante o exercício', disse o BCE em um comunicado à imprensa.

Dos 109 bancos que participaram do teste de estresse, 28 foram selecionados para um exercício mais aprofundado que também envolveu um exercício de recuperação real e uma inspeção in loco.

O BCE não mencionou os nomes dos bancos examinados e forneceu poucos detalhes sobre os pontos fracos exatos do setor, dizendo que isso visava não dar vantagem aos hackers.

Até o final do ano, o BCE deverá decidir se realizará outros testes desse tipo. Os supervisores financeiros do Reino Unido e da Dinamarca também realizaram exercícios cibernéticos semelhantes.

O BCE acrescentou que os 'incidentes cibernéticos' nos 113 bancos que supervisiona aumentaram no segundo semestre do ano passado, o que, segundo ele, foi 'parcialmente devido ao aumento das tensões geopolíticas' -- uma provável referência à invasão da Ucrânia pela Rússia.

Também repetiu os avisos de que muitos bancos estão operando com 'sistemas de tecnologia da informação envelhecidos' e confiando cada vez mais em fornecedores terceirizados.

(Reportagem de Francesco Canepa)