El BCE sanciona a Abanca con 3,15 millones por no notificar un ciberataque en el plazo de dos horas
El incidente se produjo en 2019 y la entidad no lo notific¨® al Eurobanco hasta dos d¨ªas despu¨¦s
El BCE ha sancionado a Abanca con 3,15 millones de euros por no notificar un ciberataque que sufri¨® la entidad en las dos horas siguientes a la detecci¨®n, que es el plazo establecido. El incidente se produjo en febrero de 2019: ¡°A pesar de ser consciente de su obligaci¨®n de informar y de la importancia del incidente cibern¨¦tico ya el 26 de febrero de 2019, el banco present¨® el informe requerido sobre el incidente 46 horas despu¨¦s de la fecha l¨ªmite prescrita¡±, ha asegurado este viernes el Eurobanco en un comunicado. La entidad puede impugnar esta sanci¨®n ante el Tribunal de Justicia de la Uni¨®n Europea (TJUE), la cual ya est¨¢ analizando, seg¨²n fuentes del banco.
Abanca destaca que la multa se refiere exclusivamente a los tiempos de la comunicaci¨®n. ¡°No tiene que ver ni con la manera en que el banco gestion¨® el incidente, ni con sus sistemas de seguridad, ni con los efectos sobre los clientes (que no sufrieron p¨¦rdidas econ¨®micas ni de informaci¨®n)¡±, explican fuentes de la entidad.
Sin embargo, el Eurobanco critica en su nota la demora en la notificaci¨®n, que no lleg¨® hasta dos d¨ªas despu¨¦s. ¡°La omisi¨®n del banco obstaculiz¨® la capacidad del BCE para evaluar adecuadamente la situaci¨®n prudencial de Abanca y reaccionar a tiempo ante posibles amenazas a otros bancos, lo que podr¨ªa haber tenido consecuencias potenciales para la reputaci¨®n y la estabilidad del sector bancario en su conjunto¡±, apunta la instituci¨®n.
El banco subraya que la sanci¨®n se circunscribe a la demora en la comunicaci¨®n y que el BCE reconoce que ¡°no tuvo intenci¨®n de ocultar el incidente¡±. De hecho, el comunicado del organismo que dirige Christine Lagarde a?ade que ¡°la entidad abord¨® con prontitud los efectos del ciberataque en el momento en que se produjo¡±. Seg¨²n la nota, suspendi¨® temporalmente los servicios de banca por internet y m¨®vil, los servicios de cajeros autom¨¢ticos y los servicios de pago SWIFT, entre otras medidas.
Esta multa no implica ninguna evaluaci¨®n de la solidez de los sistemas inform¨¢ticos existentes. Para determinar el montante de la sanci¨®n, el BCE la ha fijado como grave dentro de su escala, que incluye los niveles de gravedad leve, moderadamente grave, grave, muy grave y extremadamente grave. La clasificaci¨®n se realiza en base a desencadenantes y umbrales espec¨ªficos, incluidos el da?o a la reputaci¨®n, el impacto financiero o la activaci¨®n de procedimientos de gesti¨®n de crisis, entre otros.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
