Abanca recibe unha multa millonaria por non informar a tempo dun ciberataque

A entidade bancaría debía ter informado a súa clientela do ataque nun prazo de dúas horas, mais tardou un total de dous días en facelo.
Unha oficina de Abanca en Compostela (Nós Diario)
photo_camera Unha oficina de Abanca en Compostela (Nós Diario)

O Banco Central Europeo (BCE) acordou multar con 3,1 millóns de euros a Abanca por non informar nos prazos estabelecidos de que sufrira un ciberataque, segundo informou a autoridade supervisora nun comunicado esta sexta feira.

De acordo coas normas do BCE, os bancos deben informar dos ciberataques nun prazo máximo de dúas horas tras ter coñecemento de que se produciron.

O ciberataque

En concreto, a entidade que preside Juan Carlos Escotet foi obxectivo dun ciberataque aos seus sistemas informáticos en febreiro de 2019 que provocou que se infectasen cun 'software' malicioso.

En resposta, Abanca suspendeu todos os servizos bancarios da internet e móbil, así como os servizos en caixeiros e os servizos de pagos vía Swift.

Abanca tivo coñecemento deste incidente o 26 de febreiro de 2019, mais non remitiu o informe do acontecido até que pasaron 46 horas da data límite.

"A omisión do banco afectou a capacidade do BCE de valorar apropiadamente a situación prudencial de Abanca e de reaccionar a tempo a outras posíbeis ameazas a outros bancos, o que podería ter consecuencias potenciais na reputación e a estabilidade do sector bancario no seu conxunto", indicou o BCE.

Con todo, a rama de supervisión bancaria do BCE recoñeceu que Abanca atallou os efectos do incidente, polo que a multa unicamente reflicte que rompese a obriga de informar nun prazo de dúas horas.

O BCE subliñou, porén, que esta multa non contempla ningunha valoración da solidez dos sistemas informáticos de Abanca.

A entidade ten agora a opción de recorrer esta sanción perante o Tribunal de Xustiza da Unión Europea.

Comentarios