Ciberresiliencia: la principal prioridad de seguridad del sector bancario

En este Discurso de diciembre de 2021, Bo Li, Subdirector Gerente del Fondo Monetario Internacional (FMI), reforzó cómo la tecnología digital impregna todos los aspectos de la sociedad, aumentando nuestra dependencia de la interconectividad y la dependencia de las redes que la sustentan.

Como resultado, es esencial establecer bloques de construcción que aborden los riesgos sistémicos que podrían comprometer este ecosistema.

Li continúa identificando 3 problemas clave Ciberresiliencia:

• La resiliencia cibernética no es un problema aislado: A medida que la tecnología pasa de ser un vehículo para la eficiencia a uno que permite nuevas formas de negocios y interacciones sociales, también lo hace el impacto de las amenazas que se dirigen a las debilidades de la tecnología.
• La resiliencia cibernética no es un problema unidimensional: El origen, la motivación y la ejecución de los ciberataques son variados y en constante evolución, y los diversos mecanismos de gobernanza de salvaguardia que existen necesitan adaptarse con la misma agilidad.
• La resiliencia cibernética es un problema social: A medida que la tecnología se convierte en una parte esencial de la vida, la resiliencia cibernética se vuelve cada vez más dependiente del comportamiento y las elecciones de las personas y la sociedad.

Estos 3 problemas se alinean fuertemente con los desafíos de resiliencia cibernética sector bancario y financiero rostros, tanto históricamente como en la actual era de rápida transformación digital.

El sector bancario y financiero es infraestructura crítica

Los sistemas de pago son vastos e interconectados, la banca personal y comercial ahora se realiza desde cualquier lugar a través de una multitud de canales, banca abierta expone los sistemas bancarios centrales a aplicaciones de terceros: las organizaciones deben poder ofrecer estos servicios de manera confiable, al tiempo que se aseguran de proteger los datos de los clientes, cumplir con las regulaciones y mantener la confianza.

Además, las profundas interdependencias entre los bancos, las economías locales y globales a las que sirven, y las amenazas potenciales a estos sistemas en caso de inestabilidad han llevado al sector financiero a ser clasificado como infraestructura crítica en muchas partes del mundo. Esto lleva su importancia para la sociedad al nivel de servicios como salud, luz, agua y telecomunicaciones.

Las empresas bancarias y financieras deben detectar y contener los ciberataques

En línea con la expectativa de otra infraestructura crítica, ya no se espera que las organizaciones del sector de servicios financieros simplemente puedan recuperarse y hacer restore después de un incidente. Ahora deben ser capaces de detectar y contener incidencias desde el principio y garantizar que se pueda mantener un nivel mínimo de servicio aceptable en todo momento.

El Banco de Pagos Internacionales — “el banco de los bancos centrales” — reitera esto en su Orientación sobre resiliencia cibernética para infraestructuras de mercados financieros:

“El funcionamiento seguro y eficiente de las infraestructuras de los mercados financieros (IMF) es esencial para mantener y promover la estabilidad financiera y el crecimiento económico. Si no se administran adecuadamente, las FMI pueden ser fuentes de perturbaciones financieras, como dislocaciones de liquidez y pérdidas crediticias, o un canal importante a través del cual estas perturbaciones se transmiten a través de los mercados financieros nacionales e internacionales. En este contexto, el nivel de Resiliencia Cibernética, que contribuye a la resiliencia operativa de un FMI, puede ser un factor decisivo en la resiliencia general del sistema financiero y de la economía en general”.

Muchos reguladores están tratando de elevar la postura de resiliencia cibernética de sus organizaciones miembros, incluyendo:

• El estándar prudencial de la Autoridad Australiana de Regulación Prudencial 4 CPS 234
• Los OCC's Prácticas sólidas para proteger la resiliencia operacional
• La UE Ley de Resiliencia Operacional Digital

Complementarios a estos son marcos como CBEST del Banco de Inglaterra que permiten a los miembros evaluar la resiliencia cibernética de los servicios empresariales críticos de sus empresas.

Cómo la segmentación de confianza cero ayuda a ofrecer resiliencia cibernética

Para citar a Bo Li: “La creciente digitalización de los servicios financieros, en combinación con la presencia de activos y datos de alto valor, hacen del sistema financiero un objetivo primordial. El alto nivel de interconexión entre las instituciones financieras... crea una vulnerabilidad potencial en la que un incidente cibernético localizado podría extenderse rápidamente a través de los mercados y jurisdicciones”.

Segmentación de confianza cero ayuda a enfrentar estos desafíos y a mejorar la resiliencia cibernética mediante:

• Protección de activos y datos de alto valor asegurando que solo se permita el acceso autorizado, lo que reduce la superficie de ataque disponible.
• Proporcionando visibilidad consistente en toda la infraestructura híbrida de la empresa, destacando todas las dependencias.
• Limitar el acceso en puertos conocidos de alto riesgo para evitar la rápida propagación del ransomware.

Las organizaciones financieras de todo el mundo, incluidos 6 de cada 10 de los bancos más grandes del mundo, confían en Plataforma de Segmentación Illumio Zero Trust para mejorar su resiliencia cibernética.

Lea nuestro nuevo guía de la industria para saber cómo Illumio puede ayudar a implementar la Segmentación de Confianza Cero en su organización de servicios financieros u banca.

Y aprenda cómo nuestros clientes de la industria se mantienen ciberresilientes con la Segmentación de Confianza Cero:

• Frankfurter Volksbank invierte en Illumio para lograr el éxito del cumplimiento
• Global 250 Bank implementa Illumio para un cumplimiento de SWIFT más rápido y escalable
• QBE fortalece la postura de confianza cero con Illumio