Sector · NG-BF Banca y finanzas Bancos · Cooperativas · EDE · EP · EAF · Gestoras · Fintech DORA · NIS2 · PCI-DSS 4.0 NDA y procurement
§00 — Sector

Tu entidad ya está vigilada en la dark web.
Vigílala tú primero.

§01
Marco

DORA, NIS2 y el resto en un único proyecto.

El sector financiero español opera bajo varios marcos solapados. Coordinamos cumplimiento sin duplicar evidencias ni reporting.

DORA

Reglamento (UE) 2022/2554

Vigente desde 17 de enero de 2025. Cinco pilares: gestión de riesgo TIC, gestión de incidentes, pruebas TLPT, gestión de terceros y compartición de inteligencia de amenazas. Lex specialis sobre NIS2 en lo que regula.

NIS2

Directiva (UE) 2022/2555

Banca como entidad esencial. Aplica además de DORA en lo no cubierto. El 70 % de medidas se solapan: las coordinamos en un solo proyecto reutilizando evidencias y plantillas para no duplicar trabajo.

BdE · CNMV · SEPBLAC

Supervisión sectorial española

Banco de España, CNMV y SEPBLAC con requisitos específicos de gobierno TIC, control interno y prevención de blanqueo. Circular 2/2024 BdE para outsourcing y resiliencia, control interno CNMV para gestoras y reporting AML para SEPBLAC.

PCI-DSS 4.0

Para entornos de tarjeta

Si procesas, almacenas o transmites datos de tarjeta, PCI-DSS 4.0 aplica con requisitos cibernéticos específicos. La vigilancia dark web aporta evidencia continua para varios controles del estándar y para tu QSA.

§02
Riesgos

Lo que detectamos cada mes en banca española.

No son escenarios hipotéticos. Patrones reales que vemos en mercados Tor, foros privados y canales cifrados orientados al sector financiero hispanohablante.

01

Credenciales y accesos VPN en venta

Mercados de Initial Access Brokers (IAB) que ofrecen accesos a entornos corporativos bancarios por entre 500 y 25.000 USD según privilegios. Frecuentemente vía credenciales reutilizadas o stealers.

02

Tarjetas comprometidas con BIN español

Volcados periódicos de tarjetas con números válidos, fecha de caducidad y CVV asignados a BINs específicos. Permite a la entidad bloquear preventivamente antes del fraude masivo.

03

Kits de phishing dirigidos a la marca

Phishing-as-a-Service específico para entidades españolas, con plantillas que clonan apps y portales reales, incluyendo bypass MFA por SIM swap o ingeniería social.

04

Datos KYC y documentación filtrada

Lotes con DNI, selfies, comprobantes y formularios de alta. Materia prima para fraude de identidad y apertura de cuentas mula. Impacto reputacional y AML severo.

05

Tramas de mulas bancarias

Reclutamiento abierto de mulas vinculadas a tu BIN o a entidades concretas. Inteligencia útil para tu equipo de prevención del fraude y para SEPBLAC.

06

Cadena de suministro TIC financiera

Tu proveedor de banca digital, KYC o pasarela de pagos puede ser el vector. DORA exige vigilancia activa del riesgo TIC de terceros — Ghostnet la documenta.

§03
Método

Cómo trabajamos con entidades financieras.

NDA y cláusulas reforzadas por defecto. Onboarding ágil para seguridad TIC, compliance y control interno. Cuatro pasos.

FASE 01

Onboarding y NDA

Firma de NDA reforzado y validación de procurement: cláusulas de confidencialidad, retención de datos, derecho a auditar y exit clauses. Alta como proveedor TIC bajo DORA.

FASE 02

Gap-analysis DORA × NIS2

Auditoría de los 5 pilares DORA, mapeo control a control frente a NIS2 y a la Circular 2/2024 BdE. Identificación de evidencias reutilizables y de huecos reales.

FASE 03

Plan ejecutable

Plan de adecuación con responsables, plazos, coste cerrado y entregables. Vigilancia continua dark web operativa en menos de 14 días. AML intelligence integrado con tu unidad de fraude.

FASE 04

Reporting al supervisor

Reporting estructurado para comités de auditoría, BdE, CNMV o SEPBLAC. Threat intelligence como input para TLPT con tus red-teamers habituales. Sin upsell escondido.

§04
Caso

Caso representativo. Entidad financiera mediana.

Escenario · BancaIAB · SSO

Credenciales VPN en mercado IAB con acceso al SSO corporativo

SituaciónEntidad de crédito mediana española. Ghostnet detecta credenciales corporativas asociadas al SSO en un mercado de Initial Access Brokers en red Tor, con precio orientativo de 8.500 USD para acceso con privilegios elevados.
AcciónAlerta al SOC en menos de 5 minutos con evidencia hash-verificada. Rotación de credenciales y refuerzo MFA antes de las 24 h. Notificación al supervisor con plazo holgado dentro del marco DORA.
ResultadoVentana de exposición cortada antes de cualquier intento de acceso. Lecciones aprendidas integradas en el siguiente ciclo de revisión de la política de credenciales y MFA.
NotaCaso anonimizado y descrito como patrón representativo. Los testimonios reales se publican únicamente con autorización expresa del cliente.
§05
Oferta

Servicios diseñados para banca y finanzas.

Trabajamos con NDA y cláusulas reforzadas. Plantillas de pliego para procurement bancario. Onboarding ágil para seguridad TIC, compliance y control interno.

NG-BF · Adecuación

DORA + NIS2 conjunto

Auditoría de los 5 pilares DORA, gap-analysis frente a NIS2 y plan de adecuación con responsables, plazos y coste cerrado. Reutilizamos lo ya implementado.

  • Mapeo control a control DORA × NIS2
  • Notificación a CSIRT financiero en plazos
  • Vigilancia activa de proveedores TIC críticos
  • Preparación para Threat-Led Penetration Testing (TLPT)
Ver paquetes
Para CISO y unidades de fraude
NG-BF · Watch

Vigilancia continua + AML intelligence

Ghostnet Watch configurado para sector financiero: BINs, dominios, marcas, ejecutivos, APIs internas conocidas y mulas vinculadas a tu entidad. AML intelligence para SEPBLAC.

  • Alertas en menos de 5 min con evidencia hash-verificada
  • Inteligencia sobre tramas, mulas y métodos de cash-out
  • Vigilancia de cadena de suministro TIC bajo DORA
  • Reporting estructurado para comités de auditoría
Ver Ghostnet Watch
NG-BF · Formación

Órgano de gobierno + tabletop sectorial

Sesiones para consejo de administración exigidas por DORA. Tabletop financiero realista (ransomware en core bancario, breach KYC, fraude masivo) con dirección, IT, legal y comunicación.

  • Formación al órgano de administración (3–4 h)
  • Tabletop sectorial de 1 día narrado en tiempo real
  • Materiales y certificado de asistencia
  • Adaptable a cooperativas, EDE/EP, gestoras y fintech
Ver catálogo
§06
Preguntas

Dudas frecuentes del sector financiero.

¿Cómo se diferencia DORA de NIS2 en la práctica?

DORA es lex specialis para sector financiero: prevalece sobre NIS2 en lo que regula. NIS2 sigue aplicando en lo no cubierto por DORA. El 70 % de medidas se solapan; mapeamos control a control y evitamos duplicar evidencias o reporting. Para banca, la combinación DORA + Circular 2/2024 BdE cubre la mayoría de obligaciones.

¿Trabajáis con entidades pequeñas o solo grandes bancos?

Trabajamos con entidades de cualquier tamaño donde aplique DORA. Para cooperativas pequeñas, EAF unipersonales o fintech early-stage, partimos del paquete pre-NIS2/DORA Express o de servicios puntuales. Para banca y gestoras grandes hacemos proyectos plurianuales con equipo asignado.

¿Firmáis NDA y trabajáis con procurement bancario?

Por defecto. Aceptamos NDAs estándar de banca y firmamos cláusulas reforzadas de confidencialidad, retención, derecho a auditar y exit clauses. Acreditamos solvencia técnica y profesional. Si vuestro procurement requiere ENS de proveedor o ISO 27001 certificada, lo conversamos antes de presentar oferta.

¿Vuestra inteligencia es admisible para reporting a BdE / CNMV / SEPBLAC?

Los informes de Ghostnet incluyen cadena de custodia, hashes de evidencia y metadatos verificables. Son aptos como soporte interno y como evidencia para reporting al supervisor. Para usos específicos (instrucción judicial, comunicación oficial al regulador) adaptamos el formato con vuestro equipo legal.

¿Sois Critical Third-Party Provider (CTPP) bajo DORA?

No. Neural Ghost no presta servicios calificados como críticos bajo DORA en sí mismos, pero somos proveedor de servicios TIC bajo la regulación general. Os entregamos documentación de evaluación de riesgo, exit plan y due diligence para incorporarnos a vuestro registro de proveedores TIC.

¿Hacéis Threat-Led Penetration Testing (TLPT)?

Aportamos la fase de threat intelligence (TI) de un TLPT: el componente que define qué amenazas y TTPs deben usar los red-teamers. Para la fase de red-teaming activo trabajamos con partners certificados o con tu proveedor habitual. La inteligencia de Ghostnet sobre tu sector y tu marca es input directo del scope del test.

§07 — Siguiente paso

Reunión inicial sin compromiso.

Si eres CISO, responsable de seguridad TIC, compliance o control interno de una entidad financiera, agendamos 30 minutos para entender tu situación frente a DORA y NIS2. Sin pliego, sin oferta, sin presión.

Solicitar reunión Ver auditoría de exposición