El Banco Central Europeo (BCE) ha impuesto una sanción administrativa de 3.145.000 euros a Abanca gracias a que no comunicó al organismo europeo, en el período predeterminado, un hecho cibernético acaecido en 2019.
Los bancos supervisados por el BCE tienen que reportar de los accidentes cibernéticos significativos en ámbas horas siguientes a la detección, como establece el marco de notificación de accidentes cibernéticos establecido en 2017.
En el mes de febrero de 2019, Abanca fue objeto de un ciberataque al infectar sus sistemas informáticos con ‘programa’ malicioso, a eso que el banco respondió suspendiendo por un tiempo la banca en internet y móvil inteligente, tal como servicios de cajeros y servicios de pago SWIFT, por ejemplo medidas.
«Pese a ser siendo consciente de su obligación de reportar y de la relevancia del hecho cibernético desde el 26 de febrero de 2019, el banco presentó el informe requerido sobre el hecho 46 horas una vez que prescribiera el período«, resalta en BCE.
Además, el organismo añade que «la omisión del banco obstaculizó la aptitud del BCE para valorar apropiadamente la aptitud prudencial de Abanca y reaccionar de forma oportuna frente probables amenazas a otros bancos, lo que podría haber tenido secuelas potenciales sobre la reputación y la seguridad del ámbito bancario en su grupo».