La DGSFP ha publicado la Guía de Implementación de Pruebas «Threat Led Penetration Testing» (TLPT). Estos tests anticipan el impacto que una entidad sufriría ante un ciberataque real.
La Comisión Ejecutiva del Banco de España aprobó en 2021 las pruebas avanzadas de ciberseguridad publicadas por el Banco Central Europeo para el sector financiero español. Cualquier institución financiera que opere en España podrá someterse a pruebas bajo el marco local, de manera voluntaria.
En este tipo de pruebas de ciberseguridad se simula un ciberataque empleando tácticas, técnicas y procedimientos, como los que utilizaría un ciberatacante. El objetivo no es calificar como aprobada o suspensa a la entidad que se somete a las pruebas, sino mejorar el conocimiento de sus debilidades y fortalezas ante ciberataques. E identificar medidas que incrementen la ciberresiliencia.
Más información en la web de FÜTURE by Inese
