Banco de Portugal "intensificou" controlos internos de cibersegurança
O Banco de Portugal assegurou hoje à Lusa que "intensificou e direcionou o foco dos controlos internos" de cibersegurança face aos recentes ciberataques que se têm registado em Portugal.
"O Banco de Portugal (BdP), dentro dos seus processos internos e das suas atividades da cibersegurança, intensificou e direcionou o foco dos controlos internos de cibersegurança sobre as ameaças que parecem estar a emergir com ataques recentes", disse fonte oficial da instituição liderada por Mário Centeno, em resposta às questões da Lusa.
Questionado pela Lusa sobre se a instituição reforçou a segurança digital após os ciberataques que se têm registado, o BdP explica que "tem implementado um modelo de 'governance' de cibersegurança, que contempla a existência de processos e procedimentos de resposta e recuperação a ciberataques" e que a atualização destes processos e procedimentos "é feita sempre numa lógica de melhoria continua, nomeadamente a partir de lições aprendidas com testes e simulacros que são realizados periodicamente".
O Banco Central Europeu (BCE) pediu hoje aos bancos da zona euro para se prepararem para possíveis sanções económicas contra a Rússia se não houver um desanuviamento na crise com a Ucrânia. A
ndrea Enria, presidente do Conselho de Supervisão do BCE, disse numa conferência de imprensa virtual que as exposições diretas dos bancos da zona euro à Rússia estão "contidas", não são muito elevadas e, portanto, não constituem uma grande preocupação, tendo esta mais a ver com sanções e possíveis turbulências nos mercados financeiros se as tensões entre a Ucrânia e a Rússia se agravarem ainda mais.
Questionado sobre o tema, o BdP ressalva que o banco central "tem desenvolvido várias ações de avaliação e atuação sobre o risco das tecnologias de informação e comunicação dessas instituições", tendo definido o risco de cibersegurança e a resiliência operacional das instituições como uma prioridade de supervisão do Mecanismo Único de Supervisão (MUS) europeu para o período 2022-2024 "e continuará a intensificar as suas ações de supervisão nesta matéria".
"Existe, neste contexto, um diálogo de supervisão próximo e contínuo do Banco de Portugal e do BCE com as instituições supervisionadas, no sentido de garantir que cumprem com os requisitos regulamentares aplicáveis, a par da monitorização contínua sobre a gestão do risco de cibersegurança. Fatores como a crescente digitalização dos serviços bancários, entre outros, aumentam a exposição das instituições ao risco de cibersegurança. Este contexto justifica a relevância e preocupação com o tema por parte das Autoridades de Supervisão, incluindo o Banco de Portugal, que se traduzem nas suas ações", salienta fonte oficial do regulador português.
O BdP recorda que em 2021 constituiu um Fórum com a Indústria para a Cibersegurança e Resiliência Operacional, com o objetivo de "reforçar a robustez do setor financeiro nesta matéria, através de uma maior articulação e coordenação entre as principais instituições e as Autoridade Competentes relevantes, e promover o desenvolvimento de iniciativas de elevada complexidade para a gestão do risco de cibersegurança", tendo também publicado recentemente um conjunto de recomendações sobre a gestão da continuidade de negócio.
Fonte oficial do supervisor assinala ainda que a instituição, "no âmbito das suas competências de supervisão, tem um contacto próximo e desenvolve esforços conjuntos com as outras Autoridades Nacionais Competentes nesta matéria, nomeadamente o Centro Nacional de Cibersegurança".