FRANKFURT (Reuters) - Os bancos da zona do euro têm "espaço para melhorias" em sua segurança cibernética, a começar pela forma como manteriam seus negócios funcionando após uma invasão, disse o Banco Central Europeu nesta sexta-feira.
O primeiro teste de estresse de risco cibernético do BCE foi lançado em resposta a um aumento nos ataques, alguns com possíveis motivos geopolíticos, e seus resultados foram divulgados uma semana após um apagão global da tecnologia que interrompeu o funcionamento de vários setores, inclusive o financeiro.
Como parte do exercício, 109 bancos foram instruídos a detalhar como responderiam e se recuperariam de um ataque cibernético bem-sucedido, como a ativação de procedimentos de emergência e a restauração das operações normais.
Em seguida, o BCE examinou suas propostas e fez recomendações específicas para cada banco como parte de sua avaliação anual de supervisão. Isso não afetaria os requisitos de capital.
"Os resultados do teste de estresse são perspicazes e mostraram que, embora os bancos tenham estruturas de resposta e recuperação de alto nível, ainda há espaço para melhorias", disse a supervisora do BCE, Anneli Tuominen, em um post no blog.
Especificamente, os bancos foram instruídos a trabalhar na forma de garantir a continuidade dos negócios após uma invasão, reforçar suas medidas de backup e examinar mais de perto os fornecedores externos, entre outras recomendações.
"Em alguns casos, os bancos já melhoraram ou planejam remediar as deficiências apontadas durante o exercício", disse o BCE em um comunicado à imprensa.
Dos 109 bancos que participaram do teste de estresse, 28 foram selecionados para um exercício mais aprofundado que também envolveu um exercício de recuperação real e uma inspeção in loco.
O BCE não mencionou os nomes dos bancos examinados e forneceu poucos detalhes sobre os pontos fracos exatos do setor, dizendo que isso visava não dar vantagem aos hackers.
Até o final do ano, o BCE deverá decidir se realizará outros testes desse tipo. Os supervisores financeiros do Reino Unido e da Dinamarca também realizaram exercícios cibernéticos semelhantes.
O BCE acrescentou que os "incidentes cibernéticos" nos 113 bancos que supervisiona aumentaram no segundo semestre do ano passado, o que, segundo ele, foi "parcialmente devido ao aumento das tensões geopolíticas" -- uma provável referência à invasão da Ucrânia pela Rússia.
Também repetiu os avisos de que muitos bancos estão operando com "sistemas de tecnologia da informação envelhecidos" e confiando cada vez mais em fornecedores terceirizados.
(Reportagem de Francesco Canepa)