Ciberriesgo sistémico. Marcos de referencia y el caso Swift - Datasec expositor de CIGRAS 2020

Montevideo, 10 de agosto de 2020.

En la jornada del miércoles 5 de agosto nuestro Socio Director Ing. Reynaldo de la Fuente participó del Congreso Internacional de Gobierno, Riesgos, Auditoría y Seguridad (CIGRAS) organizado por la ISACA.

Su exposición se tituló “Ciberriesgo sistémico. Marcos de ciberseguridad para clientes y proveedores. Importancia y el caso Swift CSP 2020”.

La participación tuvo como objetivo destacar la importancia de que las organizaciones pongan atención, no solo en evitar que un ciber incidente las afecte de forma significativa en su continuidad operativa, sino también en evitar que el mismo se propague, por acción u omisión, al resto de la cadena y sector al que pertenece.

El contar con un marco común de referencia para diferentes sectores se ha convertido en un tipo de respuesta para hacer frente de forma conjunta a los riesgos sistémicos. Ejemplos de esto son el de PCI-DSS o SWIFT CSP.

SWIFT gestiona el tráfico de comunicaciones y las transacciones de más de 10.000 bancos y empresas de todo el mundo a través de su red segura. El creciente número de ciberataques a la infraestructura de los participantes en la red de SWIFT ha llevado a la elaboración de un programa de seguridad para sus participantes, el Programa de Seguridad del Cliente (CSP).  SWIFT CSP es un marco de normativas que exige a todos los bancos su cumplimiento para evitar que un riesgo se propague a todas las redes globales. En el 2021 los bancos se verán obligados a realizar auditorías y enviarlas a SWIFT para verificar el cumplimiento de las normativas.

El sector bancario a nivel global está actuando para evitar los ciberriesgos y es un ejemplo para los demás sectores. Es importante ejercer una gobernanza a nivel del sector y actuar en conjunto con proveedores, clientes y reguladores para comprender el alcance, los escenarios y los desencadenantes potenciales de los eventos de ciberriesgo sistémicos.

Es necesario identificar y evaluar conjuntamente los activos de infraestructura crítica en riesgo y las vulnerabilidades que pueden exponer esos activos. Se requiere la vigilancia y monitoreo constante de las amenazas, y ajustarse, anticipándose a ellas. No sólo deben examinar controles técnicos, sino también la cultura organizativa, la capacitación, el desempeño comparativo dentro de los grupos de pares y la gobernanza empresarial.

 

Contáctenos

Con gusto los profesionales certificados de Datasec atenderán sus consultas.

Contacto >

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

   

Miembro de