El BCE ha sancionado a Abanca por no informar de un ciberataque internamente de los plazos estipulados por la institución, que son de dos horas desde que se produce el incidente. Esta exigencia se establece para los ataques considerados relevantes.
La correctivo tiene carácter funcionario y asciende a 3,14 millones de euros, conforme a la reglamento que se puso en marcha en 2017 para objetar a este tipo de situaciones. No es habitual que el BCE recurra a estas decisiones, al menos en lo referido a los bancos españoles.
Según indica el BCE, Abanca fue el objetivo en 2019 de un ciberataque en el que sus sistemas de tecnología de la información resultaron infectados por un software solapado. La respuesta del tira gachupin fue suspender de forma temporal los servicios de banca en internet y en los móviles, por otra parte de los cajeros automáticos y el sistema de pagos Swift.
Tardanza
Informó de lo ocurrido transcurridas 46 horas
"Pese a estar al tanto de la obligación de información y de la importancia del ciberincidente el 26 de febrero, el tira registró el referencia requerido 46 horas luego del plazo prescrito", afirma el BCE. Se tráfico de una omisión que privó al BCE de su capacidad para afrontar la situación y avisar a otras entidades acerca de las potenciales amenazas.
Lo ocurrido, afirma, podría tener consecuencias sobre la reputación y la estabilidad del sector bancario en su conjunto. La correctivo solo se centra en la tardanza en informar a las autoridades europeas, pero forma parte de las infracciones de carácter "severo", que es el punto central de una escalera de cinco categorías de menos a más graves.
Abanca puede apelar la valor frente a el Tribunal de Equidad de la Unión Europea.
Publicar un comentario