2018-09-03Conozca los pilares de la ciberseguridad para el sector financiero
Gamma Ingenieros |Debido al auge de la digitalización de los servicios financieros, mayor interconectividad de los agentes y la masificación en el uso de canales electrónicos, la Superfinanciera actualizó los requerimientos mínimos para la gestión del riesgo de ciberseguridad en las empresas del sector financiero, a través de la circular 007 de 2018.- Debido al auge de la digitalización de los servicios financieros, la Superfinanciera actualizó los requerimientos mínimos en ciberseguridad para el sector, a través de la circular 007 de 2018.
- Los tres pilares de la seguridad de la información se resumen en: conocimiento de los procedimientos tecnológicos, capacitación del personal y actualización de nuevas formas de ataque.
Todas las entidades vigiladas por la Superfinanciera deben cumplir los requisitos exigidos en está circular. Sin embargo, para que Colombia tenga un entorno digital más seguro, es necesario trabajar fuertemente no solo en entidades públicas y financieras donde ha estado el máximo esfuerzo del Gobierno, sino ampliar las medidas y lineamientos a empresas privadas como las Pymes, según afirma Julio César Barreto Baena, desarrollador de negocios en Gamma Ingenieros, compañía experta en ciberseguridad.
A pesar de que Colombia tiene políticas y lineamientos de ciberseguridad y ciberdefensa, algunos países latinoamericanos cuentan con medidas mucho más avanzadas. Por ejemplo, Venezuela, que tiene un amplio espectro de ataques cibernéticos, ha desarrollado una fundamentación tecnológica robusta para su monitoreo, alertamiento y control.
Es por esto que Barreto Baena resalta tres pilares fundamentales a tener en cuenta para el fortalecimiento de las prácticas de seguridad de la información al interior de las organizaciones del sector financiero en Colombia.
La base del conocimiento: fundamentar el conocimiento de los procedimientos permite actuar de forma anticipada frente a los posibles ataques cibernéticos o robo de información vulnerable. Se debe entender cómo gestionar un incidente, cómo actuar, qué procesos realizar, a quién recurrir y cómo interactuar con las evidencias al interior de la organización.
El recurso humano es clave: ¿qué hacemos con los procesos y herramientas tecnológicas si las personas no están capacitadas para utilizarlas? Involucrar al personal de seguridad en todos los procedimientos y entrenarlos es vital, teniendo en cuenta distintos estándares como: ISO 27001 para Gestión de la Información y PCI DSS, que es un estándar de seguridad para la industria de tarjeta de pago. Así mismo, deben aprender temas más avanzados como: el análisis inverso de malware, respuesta a incidentes y forense digital.
Estar actualizado: se deben conocer las nuevas modalidades de ciberataques y así mismo apoyarse en guías para crear un modelo de seguridad propio de la organización. Por ejemplo, existe el CONPES 3854, que establece la política nacional de seguridad digital, frente al entorno y los lineamientos para abordar incidentes informáticos. Este documento se enfoca en el análisis de riesgos y tiene como propósito revisar cada uno de los activos de información, evaluando los puntos más críticos donde pueden ser víctimas de ataques cibernéticos.
El objetivo de estos tres pilares es actuar asertivamente ante cualquier riesgo de seguridad de forma anticipada, evitar la desinformación de las políticas de seguridad al interior de las organizaciones y contribuir desde las buenas prácticas de ciberseguridad actuando de forma transversal en el ecosistema financiero del país.
Este es uno de los temas de mayor relevancia que se desarrollarán a profundidad en el marco de ANDICOM, Congreso Internacional de TIC, que tendrá lugar en la ciudad de Cartagena, del 29 al 31 de agosto.
Creada en febrero de 1983, es una empresa colombiana dedicada a satisfacer las necesidades de sus clientes con Soluciones y Servicios en Tecnologías de la Información, Consultoría e Interventoría en Obras Civiles y Telecomunicaciones, generando confianza y mejorando la experiencia de los clientes.
2024-04-18
85 % de las personas apoya prohibición mundial de plásticos de un solo uso
La última encuesta de Ipsos revela un apoyo público a la prohibición de productos plásticos peligrosos e innecesarios en todo el planeta.
2024-04-16
Tesla despedirá una 15 mil personas a nivel global
El anuncio se produce pocos días después de que Tesla anunciase que sus ventas cayeron un 8,5% en el primer trimestre del año, periodo en el que las acciones de la compañía perdieron casi un 30% de su valor.
2024-04-15
¿Cómo afecta al bienestar social el reemplazo de las tienditas de barrio por cadenas de conveniencia?
En las tradicionales colonias mexicanas se está produciendo una revolución sutil pero significativa. No se trata de disturbios políticos o sociales. Se trata de una transformación del sector minorista. Las tienditas de barrio, que son el corazón de las comunidades locales, están compitiendo ahora, en considerable desventaja, con las gigantescas cadenas de conveniencia como 7-Eleven y Oxxo.
2024-04-12
Novedades en OLAS Data: datos para apoyar el acceso al agua y al saneamiento para todos
Desde hace décadas la región de América Latina y el Caribe (ALC) ha venido enfrentando diferentes retos en materia de agua y saneamiento. Uno que ha tomado relevancia en los últimos años ha sido la falta de disponibilidad de datos y la poca confianza en los existentes.
2024-04-05
La industria británica del reciclaje textil alerta del «colapso inminente» del sector
La TRA advierte de que las plantas de procesamiento han alcanzado su límite de capacidad, a lo que se suma las restricciones a las exportaciones de residuos y los problemas de la baja calidad de los textiles de la moda rápida.
2024-04-03
Una ciudad japonesa lidera el camino hacia la economía circular
La ciudad de Osaki, al suroeste de Japón, recicla el 80 % de sus desechos y no posee una incineradora. Los restos de comida se mezclan con plantas podadas. Al descomponerse, se convierten en un rico compost, casi todo el cual se utiliza en las granjas de la ciudad.
