® 
TIBER-EU
Definicion
TIBER-EU es el marco europeo para realizar simulaciones avanzadas de ciberataques en entidades financieras, obligatorio bajo DORA para grandes instituciones.
TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) es un marco europeo para realizar simulaciones avanzadas de ciberataques en instituciones financieras basadas en inteligencia de amenazas actualizada. Fue desarrollado por el Banco Central Europeo (BCE) y es obligatorio bajo DORA para grandes instituciones financieras de la UE.
Como funciona TIBER-EU?
Una prueba TIBER-EU simula un ciberataque realista en el entorno de produccion de una institucion financiera, ejecutado por red teams certificados basandose en inteligencia de amenazas actual. El proceso implica tres fases: la fase de Threat Intelligence donde un proveedor certificado recopila informacion sobre la organizacion y los actores de amenazas relevantes. La fase de Red Team donde red teamers certificados ejecutan un ataque realista en el entorno de produccion. La fase de Purple Team evalua los resultados e identifica mejoras necesarias.
Diferencia con pentests regulares
TIBER-EU va mas alla de los pentests regulares: prueba el entorno de produccion con escenarios de amenazas realistas basados en inteligencia actual.
Impacto para las organizaciones
DORA obliga a las grandes instituciones financieras de la UE a realizar pruebas TIBER-EU. Los resultados se comparten con el supervisor. En Espana, el Banco de Espana implementa TIBER-ES.
Proteccion
Las pruebas TIBER-EU identifican las exposiciones reales y las brechas de deteccion. Los hallazgos se traducen en medidas de mejora concretas.
Como ayuda DEFION
DEFION realiza ejercicios de Red Teaming conformes a TIBER-EU para instituciones financieras, entregando tanto la fase de Threat Intelligence como la de Red Team, con experiencia en TIBER-NL y TIBER-ES.