DESAFÍOS ANTIL AVADO
Protegiendo el
Medio Ambiente Protegiendo el Negocio Detección, Respuesta
& Recuperación
Política & Normas Educación y Concientización Monitoreo de Seguridad
Seguridad de la Red & Arquitectura Gestión de Acceso a Negocios Análisis de Registro (Log) & Inteligencia
Mantenimiento de la Infraestructura Cultura de la Organización Respuesta
Gestión de Acceso Recuperación
Acceso Físico Mejora Continua
Personas
Procesos
Tecnologia
Marcos de Información & Seguridad Cibernética
ISO 27001
Seguridad Informativa
Marco de Seguridad
Cibernética NIST
10 Pasos CESG a la
Seguridad Cibernética
Esquema de Certificación de
Esenciales Cibernéticos
Espacio Cibernético
ISO 27032
PCI-DSS/Swift/Otros
Tabla
1: Mejores
Prácticas
Ciberseguridad para Considerar
Tabla 1: Mejores
Prácticas de Ciberseguridad
para de
Considerar
A medida que los atacantes comienzan a
entender más acerca de los procesos e
infraestructura internos de los bancos, es
evidente que están elevando su nivel de peli-
grosidad. Como tal, existe una mayor necesi-
dad de que las instituciones financieras
tomen medidas para proteger sus sistemas
de clave y portales.
Si bien las instituciones financieras ideal-
mente podrían prevenir cualquier ciberata-
que, es imposible eliminar la amenaza por
completo. Además de poner los controles en
su lugar para prevenir ataques, las institu-
ciones deben ser capaces de detectar ata-
ques cuando ocurren, y deben preparar
procedimientos de recuperación y respuesta.
Desde el intercambio de información entre
la banca y la comunidad hasta la adopción
de prácticas de mercado adecuadas, existen
varias herramientas, técnicas e iniciativas
que pueden ayudar a los bancos a mitigar los
riesgos, identificar operaciones sospechosas
y recuperarse de incidentes.
Estableciendo una
base sólida
A medida que los ataques cibernéticos se
hacen más frecuentes, la industria y los
reguladores están tomando medidas para
comprender, abordar y mitigar el riesgo. En
mayo de 2016, SWIFT lanzó su Programa de
Seguridad del Cliente para fortalecer los
controles cibernéticos existentes y propor-
cionar un marco de colaboración para sus
más de 11.000 instituciones miembro para
gestionar la evolución de las amenazas
cibernéticas. El Programa se centra en la
necesidad de que las instituciones aseguren
y protejan sus propios entornos y compartan
información dentro de la comunidad SWIFT,
así como la importancia de gestionar las
relaciones con sus contrapartes.
La iniciativa de SWIFT llega en un momento
en el que también hay un creciente escruti-
nio y orientación sobre la seguridad ciber-
nética de los bancos de los reguladores. Por
ejemplo, en septiembre de 2016, el Depar-
tamento de Servicios Financieros del
Estado de Nueva York (DFS, por sus siglas
en inglés) emitió una propuesta basada en
la orientación existente en relación con la
seguridad cibernética.
Una característica común de todos estos
enfoques es la necesidad de mantener un
alto nivel de seguridad básica. Mientras
que los ciberataques se hacen más sofisti-
cados, la importancia de obtener seguridad
básica no debe subestimarse. Como se
muestra en la Tabla 1, se deben abordar las
siguientes áreas:
• Protegiendo el medio ambiente: Incluye
definir y aplicar las políticas y estándares
apropiados, así como la gestión del
acceso, y establecer medidas de seguridad
apropiadas para la red y la arquitectura
de la institución. Las instituciones
también deberían aplicar medidas
tales como separar los deberes de los
funcionarios clave, tratar apropiadamente
ACAMS TODAY | JUNIO–AGOSTO 2017 | ESPANOL.ACAMS.ORG | ACAMSTODAY.ORG
27