Los ciberataques ya no serán secretos: la UE obligará a los bancos a avisar a los clientes en caso de robo de datos

Bancos, grandes empresas y hasta instituciones públicas. Organizaciones de todos los ámbitos han sufrido robos masivos de datos. Pero el objetivo real de estos ciberataques no son las empresas, sino el dinero de los clientes.

Grandes empresas como Iberdrola, Santander o Telefónica han reportado sustracciones masivas de información. El sector bancario es el más afectado por este fenómeno, recibiendo uno de cada cuatro ataques en el ámbito digital. Por eso, la Unión Europea ha puesto en marcha una normativa, denominada como ley DORA, para que el sector financiero pueda seguir funcionando en caso de ataque informático por muy grave que sea.

Con el nuevo protocolo europeo, que está en marcha desde el viernes, las entidades bancarias deberán ser capaces de responder a cualquier intrusión garantizando que no puedan acceder al dinero de sus clientes reforzando sus sistemas de protección.

Se establecerán pruebas rutinarias de resistencia y respuesta ante ataques para asegurarse de que los sistemas de protección están siempre actualizados y no quedan obsoletos ante los nuevos métodos de ataque de las mafias. De igual forma, los proveedores tecnológicos externos que presten servicios a los bancos estarán sometidos a los mismos controles para evitar que se pueda acceder a los datos bancarios a través de ellos.

Por último, en caso de que un ciberataque llegue a prosperar, las entidades estarán obligadas a notificarlo por escrito, dejando constancia ante los responsables de la organización y también ante sus clientes de que se ha producido una intrusión.