En el escenario planteado en la evaluación, un ciberataque consigue alterar las operaciones diarias de las entidades, que pondrán a prueba sus medidas de respuesta y recuperación, en lugar de su capacidad para evitarlo, incluidas la activación de procedimientos de emergencia y planes de contingencia y el restablecimiento de sus operaciones normales.
Los supervisores evaluarán posteriormente en qué medida las entidades pueden hacer frente a ese escenario, ha explicado el BCE. Como parte del ejercicio, 28 entidades se someterán a una evaluación ampliada, en la que presentarán información adicional sobre cómo respondieron al ciberataque.
Esta muestra abarca diferentes modelos de negocio y ámbitos geográficos para ofrecer un reflejo representativo del sistema bancario de la zona del euro y garantizar una coordinación eficiente con otras actividades de supervisión.
La prueba de 'ciberestrés', fundamentalmente cualitativa, no tendrá impacto en el capital a través de la recomendación de capital Pilar 2 (P2G), específica para cada entidad por encima de sus requerimientos obligatorios, aunque la información obtenida se utilizará para la evaluación supervisora más amplia de 2024.
De este modo, los supervisores analizarán las conclusiones y enseñanzas que se extraigan con cada entidad en el marco del proceso de revisión y evaluación supervisora de 2024, que examina el perfil de riesgo individual de cada entidad.