La Autoridad Bancaria Europea (EBA) ha sido objeto de un ciberataque contra sus servidores Microsoft Exchange, según ha confirmado la institución que preside el español José Manuel Campa, que como medida de precaución ha decidido desconectar sus sistemas de correo electrónico, según informa Europa Press.
La Autoridad Bancaria Europea (en inglés, EBA: European Banking Authority) es el organismo supervisor competente del sistema financiero de la Unión Europea en todo lo referido al sector bancario.
Se trata del órgano de la Unión Europea encargado de garantizar la transparencia, estabilidad y eficiencia en la actuación de las entidades bancarias europeas. Fue creado en el año 2011 por el Reglamento de la UE nº 1093/2010 y viene a sustituir al Comité de Supervisores Bancarios Europeos (CEBS).
Un equipo de forenses está investigando lo ocurrido
El regulador bancario ha iniciado una investigación completa sobre lo ocurrido, en estrecha cooperación con su proveedor de TIC, así como con un equipo de expertos forenses y otras entidades pertinentes.
Dado que la vulnerabilidad está relacionada con los servidores de correo electrónico de la EBA, es posible que el atacante haya obtenido acceso a los datos personales a través de los correos electrónicos almacenados en esos servidores, ha avisado José Manuel Campa.
"La EBA está trabajando para identificar a qué datos se accedió, si se accedió a alguno", ha explicado la institución, añadiendo que, cuando proceda, proporcionará información sobre las medidas que los interesados podrían tomar para mitigar los posibles efectos adversos.
"Como medida de precaución, la EBA ha decidido desconectar sus sistemas de correo electrónico", han sido sus palabras literales.
Según expertos del sector bancario habría sido mucho más grave que el ciberataque hubiera tenido lugar contra el Banco Central Europeo.
La AEB tiene una función primordialmente consultiva. De ellos emanan las normativas y recomendaciones para las entidades bancarias bajo la supervisión del BCER. En noviembre de 2019 publicaron las normas ITC de seguridad /riesgos de las TIC que deben cumplir todas las entidades financieras españolas desde junio de 2020.
Las Directrices se distribuyen en un total de ocho títulos, relativos a:
- El principio de proporcionalidad.
- La gobernanza y estrategia.
- El marco de gestión de riesgos.
- La seguridad de la información.
- La gestión de las operaciones de TIC.
- La gestión de proyectos y de cambios.
- La continuidad de negocio.
- La gestión de la relación con los usuarios de los servicios de pago.