Segurilatam 013

Primer cuatrimestre 2020 41 artículo técnico Seguridad en Entidades Financieras ventivas sobre amenazas y ciberinci- dentes al sector. Y el CSIRT se ha con- solidado como fuente confiable de información. Se ha construido una pla- taforma de conocimiento en línea y se ha recopilado información de fuentes con credibilidad certificada. La rápida respuesta ante estos reque- rimientos, y la exigencia de la industria bancaria por mantener altos estándares de seguridad, implica reformular, ajus- tar y redefinir nuevas expectativas, al- cances y proyecciones; aspectos trans- formadores que permiten estructurar mecanismos estratégicos de confianza entre pares. Este actuar se enuncia en el docu- mento Manual de Supervisión de Riesgos Cibernéticos (CICTE, 2017) como la nece- sidad imperante de observar el pano- rama de las principales amenazas y to- mar acciones conjuntas que permitan identificar, detectar, evaluar, mitigar y responder ante incidentes informáticos. Sin duda, este proceso se enriquece cuando se centraliza la información y se genera ámbito de colaboración a ni- vel sectorial. Estos escenarios ponen a los siste- mas de información, transaccionales e infraestructuras que soportan los servi- cios financieros como el principal activo de las organizaciones. En este pano- rama, el CSIRT Financiero enfoca sus es- fuerzos y responde desarrollando nue- vos escenarios defensivos y proactivos por medio de fuentes centralizadas de datos y un intercambio de inteligencia, análisis e investigación. Uno de los horizontes del proceso con- tinuo de seguridad digital está basado en la transparencia y trazabilidad que afecta a la gobernanza de los datos, la era de la computación ( edge computing ), la nube distribuida, las aplicaciones de blockchain y la inteligencia artificial aplicada a la ci- berseguridad. Estas tendencias señala- das por el cuadrante Gartner (2019) son aspectos que determinan el actuar en ci- berseguridad para la industria financiera. El CSIRT Financiero no es ajeno a esta tendencia y se ha enfocado en promo- ver la prevención de riesgos digitales en tres capacidades específicas: Un observatorio de ciberseguridad, bajo el cual se consolida el conoci- miento de ciberseguridad del sector a partir del monitoreo y la consulta de las fuentes de información nacio- nales e internacionales. La inteligencia de amenazas para la generación de alertas preventivas. El análisis y el apoyo a la gestión de in- cidentes para apoyar al sector en la ve- rificación, el análisis y la definición de medidas para la contención o mitiga- ción de incidentes de ciberseguridad. Ciberresiliencia El Foro Económico Mundial marca 10 principios para optar por la ciberresi- liencia de las infraestructuras críticas: Responsabilidad por la ciberresi- liencia. Aseguramiento del riesgo y reporte. Asignación del cargo y responsabi- lidad en el momento de generar re- portes de incidentes. Comando del sujeto. Planes de resiliencia. El personal debe tener conciencia de los planes de continuidad de negocio. Oficial responsable. Comunidad. Debe existir un respon- sable para comunicar los resultados. Integración de la ciberresiliencia. Revisar. Se debe ajustar continua- mente la integración de los resulta- dos a la entidad. Apetito del riesgo. Efectividad. Se debe conocer la aceptación del riesgo para ser efecti- vos en el tratamiento de incidentes. Comprender y apropiar estos principios permite al CSIRT Financiero definir sus lí- neas de trabajo y acción alrededor del con- tinuo mejoramiento del factor humano y las capacidades técnicas. También per- mite avanzar en el objetivo de estar a la vanguardia de la disrupción hacia las nue- vas tecnologías bajo un sentido holístico y transformador y un marco de actuación claro de adopción de frente a los estánda- res internacionales de ciberseguridad. Y, de esta manera, resolver el ejercicio de antici- pación como un medio y no como un fin propio paraminimizar el riesgo. Desde la creación del CSIRT Finan- ciero se han brindado alertas pre- Debemos revisar si estamos preparados para responder a las ciberamenazas y lograr anticiparlas de manera rápida y decidida