ACTUALIDAD

¿Qué deben hacer los bancos para evitar los ciberataques?

5 octubre, 2018 Redaccion Contrapoder

En abril pasado salió a luz que el sistema financiero de México fue objeto de ciberataques, a través de lo cual cibercriminales robaron una cifra cercana a los 300 millones de pesos. 

En relación con esto, ESET, compañía especializada en detección de amenazas, compartió algunos puntos clave por tener en cuenta cuando se hable de seguridad en el sistema financiero:

Contemplar todas las áreas involucradas: la ciberseguridad no debe cimentarse únicamente en la tecnología, sino apoyarse en otros pilares que van desde las regulaciones hasta aspectos operativos. Por ello, resulta indispensable contar con procesos, personal y tecnología necesaria para hacer frente a las amenazas y ataques.

Prever y minimizar los riesgos: desde el punto de vista operativo, los bancos e instituciones financieras pueden crear equipos de respuesta a incidentes para colaborar, coordinar e intercambiar información, así como contar con planes de contingencia y manejo de situaciones críticas. Las evaluaciones de riesgos son de gran utilidad para prever posibles escenarios adversos y actuar en consecuencia.

Contar con personal preparado: la concienciación es una actividad fundamental para minimizar riesgos, ya que el personal informado, capacitado y concienciado representa una línea de defensa. Además, resulta necesario aplicar controles de seguridad para el personal, antes, durante y al concluir la relación laboral.

Actualizar la infraestructura tecnológica: en el ámbito tecnológico, la revisión continua a la infraestructura es básica como una medida proactiva. Por ejemplo, mediante evaluaciones de vulnerabilidades y pruebas de penetración a profundidad, así como la creación de inteligencia para la detección temprana de amenazas y reconocimiento de patrones.

Acatar las reglas de la industria: el marco regulatorio en torno a la ciberseguridad para la banca implica el cumplimiento de las legislaciones y regulaciones vigentes, así como el desarrollo y aplicación de otras iniciativas necesarias para el sector.

Implementar la resiliencia operativa: la resiliencia (habilidad de persistir en los objetivos en circunstancias adversas) también es necesaria, ya que tiene como propósito mantener los procesos de negocio y los servicios que soportan de manera directa la misión de la organización. Considerar la resiliencia operativa para atender la capacidad de los procesos y servicios críticos, en busca de mantenerlos disponibles ante los eventos inesperados e indeseados, es parte de la implementación de la seguridad desde un enfoque holístico y transversal a todos los procesos críticos.

Lee más: Detectan transacciones sospechosas en bancos del sistema

Comentarios

comentarios



RELACIONADOS