La ciberresiliencia es un pilar fundamental para Iberpay como infraestructura crítica del sistema financiero. Su objetivo es asegurar que los servicios TIC que presta puedan anticipar, resistir, contener y recuperarse de incidentes cibernéticos, garantizando la continuidad, disponibilidad y seguridad de los sistemas que sustentan el Sistema Nacional de Pagos y otros servicios esenciales.

Iberpay dispone de un Marco de Ciberresiliencia que establece las capacidades organizativas, técnicas y operativas necesarias para gestionar el riesgo cibernético. Este marco se basa en los Principios del CPMI-IOSCO sobre ciberresiliencia adoptados por el Banco Central Europeo, y define también un modelo de gobierno claro, con participación del Consejo de Administración, la alta dirección y un comité interno encargado de coordinar la estrategia, supervisar su implantación y promover una cultura de seguridad en toda la organización.

En materia de protección, Iberpay aplica controles proporcionales al riesgo, que abarcan las personas, procesos y tecnologías, aplicando controles sobre la organización de la seguridad y responsabilidades, la seguridad física, de las redes y de las comunicaciones, la administración segura de sistemas, controles de accesos, copias de seguridad, gestión de vulnerabilidades o la cadena de suministro, entre otros.

Por su parte, las capacidades de detección permiten monitorizar actividades sospechosas, identificando comportamientos anómalos y apoyarse en análisis forenses cuando es necesario.

El marco incorpora asimismo procesos estructurados de respuesta y recuperación, con planes de actuación, pruebas periódicas y criterios de activación ante incidentes. Estos mecanismos se integran con los planes corporativos de continuidad de negocio y recuperación ante desastres, asegurando la reanudación segura de las funciones críticas.

Por último, Iberpay mantiene programas de pruebas de ciberresiliencia, evaluaciones de vulnerabilidades, actividades de inteligencia de amenazas y procesos de aprendizaje continuo que permiten adaptar y mejorar sus capacidades conforme evoluciona el entorno de riesgos.

Este enfoque integral refuerza la seguridad del ecosistema y proporciona a las entidades participantes una visión clara de las medidas aplicadas para garantizar la resiliencia de los servicios TIC que reciben.

En Iberpay, la continuidad de negocio constituye un elemento esencial para garantizar la estabilidad, disponibilidad y fiabilidad de los servicios críticos que presta la compañía. Como gestor del Sistema Nacional de Pagos (SNCE), Iberpay desempeña una función clave para el sistema financiero y la actividad económica, por lo que la protección de sus operaciones, infraestructuras y capacidades de respuesta ante incidentes se configura como una prioridad estratégica.

Iberpay dispone de un Marco de Continuidad de Negocio de carácter corporativo, que establece los principios, la organización y los mecanismos necesarios para prevenir, resistir, responder y recuperarse de incidentes operativos, tecnológicos, cibernéticos o derivados de terceros, garantizando en todo momento su alineación con el marco regulatorio vigente.

El enfoque adoptado combina la planificación previa, la preparación ante escenarios severos pero plausibles, la gestión estructurada de crisis y la coordinación de la comunicación entre las áreas implicadas, con el objetivo de minimizar el impacto de las incidencias y restablecer la normalidad operativa en el menor tiempo posible. Asimismo, contempla la capacidad de mantener o restablecer los procesos críticos en condiciones alternativas o degradadas cuando resulte necesario.

Este marco se revisa de forma periódica y se complementa con pruebas y ejercicios recurrentes que permiten validar su eficacia, identificar oportunidades de mejora e incorporar de manera continua las lecciones aprendidas. De este modo, Iberpay refuerza su compromiso con la resiliencia operativa, la seguridad y la continuidad de los servicios que sustentan el ecosistema de pagos.

Referencias

Política de Seguridad de Iberpay