Banca

El BCE multa a Abanca con 3,1 millones por no informarle en plazo de un ciberataque

MADRID
SERVIMEDIA

El Banco Central Europeo (BCE) ha impuesto a Abanca una multa de 3,15 millones de euros por no notificarle en el plazo estipulado un ciberataque que sufrió en febrero de 2019.

Los bancos supervisados por el BCE deben comunicar a este organismo los incidentes cibernéticos significativos dentro de las dos horas posteriores a la detección, como estipula el protocolo implementado para estos casos en 2017.

Según el BCE, Abanca no le reportó cuando debía acerca de ese incidente que le supuso que sus sistemas informáticos resultaran infectados con ‘software’ malicioso.

Abanca sí reaccionó suspendiendo temporalmente la banca por internet y móvil, servicios de cajeros automáticos y servicios del sistema de pagos Swift, entre otras medidas.

“A pesar de ser consciente de su obligación de informar y de la importancia del incidente cibernético desde el 26 de febrero de 2019, el banco presentó el informe requerido sobre el incidente 46 horas después de lo prescrito”, señala el Banco Central Europeo en un comunicado.

A su juicio, la omisión de la entidad financiera “obstaculizó la capacidad del BCE para evaluar adecuadamente la capacidad prudencial de Abanca” de responder a la situación y reaccionar de manera oportuna ante posibles amenazas a otros bancos, “lo que podría haber tenido consecuencias potenciales sobre la reputación y la estabilidad del sector bancario en su conjunto”.

El BCE precisa que esta sanción solo viene motivada por la reacción de Abanca al episodio y no pone en cuestión la solidez de sus sistemas tecnológicos.

(SERVIMEDIA)
16 Dic 2022
JRN/mmr