Random Access Noticias

Noticias de tecnología, Innovación, Celulares, Gaming, eSports y más.

Mitigar los riesgos de cierre de los mercados financieros

Juan Morell016 minutos
Dirk Labuschagne

Seis tácticas de ciberseguridad para que los servicios financieros prevengan desastres

Cualquiera que haya visto el thriller apocalíptico sobre cibercrimen
Deja el mundo atrásLa gente sabrá lo aterrador que podría ser un apagón digital nacional. Algunas estadísticas recientes e impactantes sobre delitos cibernéticos añaden verosimilitud a los riesgos que plantea el delito cibernético: Sudáfrica se ubica como el quinto peor país del mundo.
densidad del cibercrimen A nivel mundial, sólo el 26% de las empresas locales encuestadas recientemente tienen un seguro de ciberseguridad, y más de
10,9 mil millonesLos datos confidenciales fueron pirateados en todo el mundo entre 2005 y 2018. El cibercrimen afecta a todos los sectores, pero dos en particular (la atención médica y los servicios financieros) deben garantizar siempre la disponibilidad y protección de los datos confidenciales.

Imaginemos ahora un escenario en el que un evento cibernético de gran escala afecte al sistema financiero sudafricano. Si los pagos digitales y la banca dejaran de funcionar, millones de personas podrían quedar varadas, sin poder pagar electrónicamente bienes y servicios o retirar pagos de asistencia social o efectivo de los cajeros automáticos. A nivel nacional, las instituciones financieras, el mercado de valores e incluso la capacidad del gobierno para pagar su deuda externa o proporcionar servicios podrían verse seriamente comprometidos.

Hay personas y organizaciones clave en el sistema financiero local que están trabajando activamente para evitar que ocurran tales desastres. Una de esas personas es Dirk Labuschagne, jefe de seguridad de sistemas de información de Direct Transact (DT), uno de los proveedores bancarios y de pagos más grandes de Sudáfrica. Sobre la base de las diversas estrategias de DT para proteger a sus clientes, que incluyen varios bancos y proveedores de servicios de pago, y el papel de Labuschagne en un grupo de trabajo del Banco de la Reserva de Sudáfrica encargado de prepararse para la posibilidad de cortes en todo el país, Labuschagne comparte sus seis principales tácticas de mitigación de delitos cibernéticos para el beneficio de aquellos en el ecosistema financiero, sus equipos de TI y el público.

  1. Garantizar el cumplimiento del nuevo Marco de Ciberseguridad (CSF) del NIST 2024

El Instituto Nacional de Estándares y Tecnología de los Estados Unidos
(Instituto Nacional de Estadística)NIST proporciona el estándar de oro para las mejores prácticas de ciberseguridad y orientación sobre las cinco áreas clave de la ciberseguridad: identificar, proteger, detectar, responder y recuperar. NIST también acaba de actualizar sus directrices en su nueva versión
Marco de ciberseguridad 2024 (CSF)). El marco incluye actualizaciones importantes sobre cómo se debe gestionar la ciberseguridad dentro de las organizaciones, incluida la cobertura del contexto organizacional, las estrategias de gestión de riesgos y la gestión de riesgos de la cadena de suministro.
NIST CSF versión 2.0reconoce las amenazas globales a la ciberseguridad y ofrece consejos prácticos sobre cómo lograrlas.
Marco NIST SP 800-55Por ejemplo, esto destaca la necesidad de evaluaciones y mejoras periódicas de la ciberseguridad dentro de las organizaciones.

Fuente:
https://frsecure.com/blog/nist-csf-2-0/

  1. Si su empresa maneja pagos con tarjeta, asegúrese de cumplir con PCI DSS4 actualizado

La Organización de Estándares de Seguridad PCI DSS proporciona orientación muy detallada a la industria de pagos sobre cómo mantener los niveles más altos de seguridad cuando se trata de datos confidenciales de pagos con tarjeta. Permite al sector verificar su ciberseguridad según los más altos y más recientes estándares, y a su
Marco de cumplimiento de PCI DSSfue actualizado este año a su Versión 4proporcionando estándares de seguridad aún más sólidos para que los sigan la industria de pagos. PCI DSS se aplica a todas las entidades que almacenan, procesan y transmiten datos de titulares de tarjetas y cubre componentes técnicos y operativos del sistema relacionados con los datos de titulares de tarjetas.

Fuente:
PCI DSS

  1. Considere las reglas SARB actualizadas para 2024

El Banco de la Reserva de Sudáfrica (SARB) publicó recientemente su “Comunicación Conjunta 2 de 2024 – Publicación del estándar común – Ciberseguridad y ciberresilienciaLas directrices se emitieron de conformidad con la Ley de Regulación del Sector Financiero (Ley FSR), el Comité Ejecutivo de la Autoridad de Conducta del Sector Financiero y el Comité Prudencial de la Autoridad Prudencial.
El estándar común El estándar define las mejores prácticas y procesos relacionados con la ciberseguridad y la ciberresiliencia para el sistema nacional de pagos en Sudáfrica. La norma examina específicamente la evolución en el ámbito de los pagos, relacionada con la digitalización, la tecnología financiera, la automatización y la inteligencia artificial, y los riesgos que deben gestionarse. Es esencial que todos los bancos, actores de pagos e instituciones financieras se familiaricen con estos estándares y los implementen antes de que entren oficialmente en vigor el 1 de junio de 2025.

  1. Garantizar la aceptación de la alta dirección para la gobernanza de la ciberseguridad

Dentro de cualquier organización de servicios financieros, es esencial contar con un sólido liderazgo en ciberseguridad, implementado y respaldado desde la cima de la organización hasta cada miembro del personal, cliente, vendedor y proveedor. La ciberseguridad no puede relegarse únicamente a la TI. La junta directiva y la alta dirección deben impulsar una estrategia sólida de ciberseguridad para que esté arraigada en la cultura, las operaciones y los flujos de trabajo de la empresa. Los ciberatacantes buscan grietas en la armadura de una organización, y si una organización está bien gestionada y unificada en torno a la ciberseguridad, será mucho más difícil para los actores maliciosos encontrar vulnerabilidades.

  1. Gamificar y fomentar la concienciación, la participación y el cumplimiento del personal.

Los correos electrónicos de phishing dirigidos al personal siguen siendo una de las mayores vulnerabilidades de seguridad para las empresas de servicios financieros.
Estimaciones de Deloitte Más del 95% de los ataques de ciberseguridad contra organizaciones se pueden prevenir y el 90% de los ataques exitosos de malware o ransomware contra organizaciones se deben a negligencia del personal, como hacer clic en correos electrónicos de phishing. Cuando se trata de construir una cultura de ciberseguridad sólida y saludable en su organización, es mucho mejor usar la zanahoria que el palo. En última instancia, una estrategia de capacitación y concientización sobre ciberseguridad solo puede tener éxito si todos los miembros del personal participan voluntariamente. La gamificación y los incentivos son excelentes formas de obtener la cooperación de todos en la organización.

  1. Asegúrate de que tu tecnología esté a la altura

Al configurar un entorno seguro, tanto para sus sistemas internos como públicos, debe invertir en algunos elementos tecnológicos clave:

  • Almacenamiento seguro de datos (almacenamiento inmutable),

  • Transmisión segura de datos (interna o externa),

  • Procesamiento seguro de datos (manejo seguro de datos financieros y personales),

  • Software actualizado periódicamente (sistemas operativos y aplicaciones, gestión de parches y vulnerabilidades)

  • Autenticación segura multifactor (MFA)

  • SIEM (Gestión de eventos e información de seguridad) para detectar, analizar y responder a amenazas de seguridad antes de que causen daños.

  • SOC (Centro de Operaciones de Seguridad) para detectar, analizar y responder a incidentes de seguridad en tiempo real

Nuestro equipo también monitorea periódicamente
Mapa de amenazas cibernéticas en vivo de Check PointY Mapa de ciberataques de Kaspersky en tiempo real¡Es muy interesante observar la actividad global del cibercrimen en tiempo real!

Además, más de la mitad de la batalla se gana si se cuenta con una excelente configuración del centro de datos. En Sudáfrica, el estándar de oro para los centros de datos seguros es Téracoen Johannesburgo, Durban y Ciudad del Cabo. En esencia, lo que se desea de un centro de datos seguro es almacenamiento inmutable, soluciones de respaldo de aplicaciones y recuperación ante desastres, en caso de desastres naturales, deslastre de carga intensificado a escala nacional y cualquier otro evento indeseable e inesperado. También es una buena idea realizar periódicamente pruebas de penetración en su centro de datos; por ejemplo, utilizamos evaluadores aprobados por el PCI Council, a quienes invitamos a intentar penetrar nuestras defensas a través de múltiples vectores de ataque. Si encuentran vulnerabilidades o debilidades, sabremos dónde reforzar nuestras defensas. Si se identifican problemas relacionados con el hardware, el fabricante del equipo original trabajará en conjunto para corregir la vulnerabilidad.

Conclusión: mantén siempre el control

Los malos actores siempre buscan información personal y confidencial, incluidos datos de tarjetas de crédito que puedan darles acceso a fondos. Para proteger a las empresas de servicios financieros y a sus clientes, es esencial comparar las prácticas de ciberseguridad con los estándares de mejores prácticas en marcos internacionales como NIST y PCI DSS4, así como con los marcos regulatorios locales. En última instancia, todo se reduce a una adhesión continua a la política de ciberseguridad y al liderazgo de la gerencia, una sólida gobernanza de la ciberseguridad en toda la organización, marcos estructurales sólidos, sistemas de monitoreo y presentación de informes, políticas e iniciativas de capacitación actualizadas periódicamente, así como una implementación técnica y práctica.

Si implementa estas pautas, puede lograr una organización “ciberresiliente” y ayudar a garantizar la seguridad de nuestro público digital y económicamente activo.

Noticias relacionadas