Pinakes (proviene del primer catálogo de los libros conservados en la biblioteca de Alejandría) es el nombre de la plataforma puesta en marcha por el Centro de Cooperación Interbancaria (CCI), modelo pionero y único en Europa que permite la supervisión y calificación de ciberseguridad y gestión de riesgos de los servicios de manera centralizada y con criterios uniformes. Así, los bancos adheridos a CCI disponen de una información completa sobre los niveles de seguridad de sus proveedores en la prestación de sus servicios.
El sistema, basado en el modelo de la agencia de calificación española, LEET Security, permite que las entidades cumplan con una de las regulaciones más exigentes en la gestión de riesgos tecnológicos, la establecida por la Autoridad Bancaria Europea (EBA).
La normativa obliga a bancos, instituciones crediticias, de pago y entidades de dinero electrónico, a garantizar que todos los proveedores en los que se externalizan funciones esenciales o importantes para el negocio, cumplan con los requisitos de seguridad establecidos por cada una de las entidades.
En Pinakes participan la totalidad de las 124 entidades de depósito asociadas a CCI y que constituyen la práctica totalidad del sistema financiero español.
De acuerdo a los datos de los propios bancos, más de un millar de proveedores debería contar con una supervisión sistemática y centralizada de ciberseguridad que garantice los niveles de seguridad de sus servicios, por lo que urge la necesidad de un modelo capaz de avalar que los proveedores de entidades financieras cumplen con la normativa vigente de ciberseguridad.
Las principales empresas tecnológicas del mundo, las de servicios financieros y las grandes consultoras, ya han solicitado su participación en esta plataforma.