Los servicios financieros a través de medios digitales siguen expandiéndose, demandando nuevas tecnologías y una creciente interconexión entre quienes participan del sistema financiero.
Este contexto, presenta desafíos a todo el ecosistema financiero, sean o no regulados por el Banco Central, como entidades financieras, entes operadores de redes, cámaras compensadoras, terceros prestadores de servicios, entre otros. Es por esto que resulta primordial contar con una planificación que aborde los nuevos riesgos asociados a esta expansión digital.
Este contexto, presenta desafíos a todo el ecosistema financiero, sean o no regulados por el Banco Central, como entidades financieras, entes operadores de redes, cámaras compensadoras, terceros prestadores de servicios, entre otros. Es por esto que resulta primordial contar con una planificación que aborde los nuevos riesgos asociados a esta expansión digital.
Marco de Ciberseguridad y Estrategia
El proposito de contar con una estrategia y un marco de referencia es la de orientar como identificar, gestionar y reducir efectivamente los ciberriesgos de manera integrada. Las entidades financieras, los terceros y todo el sector financiero deberían establecer estrategias y adoptar un marco de ciberseguridad acorde a su tamaño, complejidad, perfil de riesgo y cultura, teniendo en cuenta amenazas y vulnerabilidades actuales.
Evaluación de los controles y el riesgo
Analizar el riesgo presentado por las personas, procesos, la tecnología, los datos que surgen de la propia entidad y también evaluar los riesgos propios de una entidad partiendo de sus funciones, actividades, canales, productos y servicios. Las evaluaciones de control deben considerar, los ciberriesgos que la entidad representa o enfrenta para el ecosistema que conforma, tales como los proveedores de servicios, organismos estatales, las personas usuarias de servicios financieros y otras organizaciones con las que interactúa.
Monitoreo de seguridad
El proceso de monitoreo debería dar soporte para mantener los niveles de riesgo. Los protocolos de pruebas, de ciberejercicios y auditorías son esenciales. Dependiendo de la naturaleza de una entidad u organización, su entorno de control y perfil de riesgo, las funciones de prueba y auditoría de los controles deben ser apropiadamente acorde al programa de ciberseguridad.
Como hace frente la Entidad frente al problema
Como parte de sus evaluaciones de riesgo y control, las entidades deben implementar procesos de respuesta a problemas para facilitar una respuesta oportuna y adecuada. Se promueven los ejercicios y la adopción de protocolos internos y entre las entidades u organizaciones que forman parte. Los ejercicios también permiten a las entidades y las autoridades identificar las situaciones que podrían afectar la capacidad de quienes participan para mantener un nivel de servicio aceptable, funciones y actividades críticas y de otras actividades que pudieran ser relevante para el sistema financiero.
Acerca de compartir información
Compartir información técnica, como indicadores de amenazas o modalidades sobre cómo se aprovecharon las vulnerabilidades, o modalidades de fraudes, permite a las entidades mantenerse actualizadas en sus defensas y aprender sobre los métodos que están siendo más utilizados. Esta práctica facilita la comprensión colectiva de cómo pueden aprovecharse las vulnerabilidades que afecten a todo el sector, a las funciones económicas críticas y hasta poner en peligro la estabilidad financiera. Dada su importancia, las entidades, las organizaciones y las autoridades responsables trabajarán en identificar y abordar los impedimentos para el intercambio de información.
Conclusion
Las amenazas y vulnerabilidades del ecosistema ciber evolucionan rápidamente, al igual que las buenas prácticas y los estándares técnicos. Así como también el sector financiero también cambia con el pasar del tiempo, a medida que surgen nuevos productos y servicios. Las estrategias y los marcos de referencia en materia ciberseguridad necesitan revisión periódica y actualización para adaptarse a los cambios en el entorno de control y amenazas, mejorar la concientización de la persona usuaria y desplegar recursos de manera efectiva.
Para la implementación se deben considerar las características particulares, perfiles de riesgo y análisis de impacto en el negocio (BIA) según corresponda. Se espera que estos lineamientos sean adoptados por todos los entes que se encuentran regulados por el Banco Central en la construcción de un ecosistema financiero comprometido con la ciberseguridad.
Comentarios
Publicar un comentario