Banco de Italia, Consob e Ivas construyeron una nueva estructura para ayudar a las empresas financieras a mejorar la suya ciberseguridad. Se llama Equipo cibernético TIBER Italia (TCT) y es un centro de especialización cuyo funcionamiento está asegurado por expertos de las tres autoridades.
Básicamente, las entidades financieras pueden decidir someterse a una prueba de ciberseguridad usando el TCT: simplemente póngase en contacto con la estructura enviando un correo electrónico a tiber-it@bancaditalia.it.
La Guía Nacional TIBER-IT
La iniciativa está ligada al hecho de que el Banco de Italia, Consob e Ivass han adoptado el Guía nacional TIBER-IT, implantando así a nivel nacional el modelo de referencia para la realización de pruebas avanzadas de ciberseguridad del tipo Threat-Led Penetration Testing (TLPT), armonizado a nivel europeo.
contenido de ayuda
En particular, la Guía realiza tres funciones:
- define la metodología y el modelo operativo para la realización de pruebas tipo TLPT por parte de las entidades financieras italianas;
- identifica las fases en las que se divide el proceso de prueba;
- define los roles y actividades de los diversos actores involucrados (autoridades, probadores y proveedores externos).
Los objetivos
“En continuidad con los objetivos de la estrategia conjunta para la seguridad cibernética del sector financiero italiano emitida por el Banco de Italia y Consob, se lee en una nota conjunta de las tres autoridades, la adopción de la Guía permite mejorar la resiliencia cibernética. de la situación financiera del sistema y, por tanto, de su estabilidad global".
Los recipientes
La Guía no está dirigida solo a los bancos y compañías de seguros italianos, sino también a otro tipo de entidades financieras:
- infraestructura de mercado;
- operadores de sistemas de pago;
- gestores de infraestructuras tecnológicas instrumentales o de red;
- lugares de negociación;
- entidades de pago y entidades de dinero electrónico;
- intermediarios financieros;
Cada empresa puede decidir libremente si se somete a la prueba "y es responsable de gestionar todos los riesgos relacionados con su ejecución, que es realizada por empresas elegidas por la entidad que se somete a la prueba - continúa la nota - Las tres autoridades dirigen las pruebas de programación en acorde con la evolución de los escenarios de riesgo y la relevancia de las entidades financieras para la continuidad del servicio del sector”.