Resiliencia cibernética: la principal prioridad de seguridad del sector bancario

En este discurso de diciembre de 2021, Bo Li, subdirector gerente del Fondo Monetario Internacional (FMI), reforzó cómo la tecnología digital impregna todos los aspectos de la sociedad, aumentando nuestra dependencia de la interconectividad y de las redes que la respaldan.

Como resultado, es esencial establecer bloques de construcción que aborden los riesgos sistémicos que podrían comprometer este ecosistema.

Li continúa identificando 3 problemas clave en torno a la resiliencia cibernética:

• La resiliencia cibernética no es un problema aislado: A medida que la tecnología pasa de ser un vehículo para la eficiencia a uno que permite nuevas formas de negocios e interacciones sociales, también lo hace el impacto de las amenazas que apuntan a las debilidades de la tecnología.
• La resiliencia cibernética no es un problema unidimensional: El origen, la motivación y la ejecución de los ciberataques son variados y están en constante evolución, y los diversos mecanismos de gobernanza de salvaguardia que existen deben adaptar con la misma agilidad.
• La resiliencia cibernética es un problema social: A medida que la tecnología se convierte en una parte esencial de la vida, la resiliencia cibernética se vuelve cada vez más dependiente del comportamiento y las elecciones de las personas y la sociedad.

Estos 3 temas se alinean fuertemente con los desafíos de resiliencia cibernética que enfrenta el sector bancario y financiero , tanto históricamente como en la era actual de rápida transformación digital.

El sector bancario y financiero es una infraestructura crítica

Los sistemas de pago son vastos e interconectados, la banca personal y comercial ahora se realiza desde cualquier lugar a través de una multitud de canales, la banca abierta expone los sistemas bancarios centrales a aplicaciones de terceros: las organizaciones deben poder brindar estos servicios de manera confiable mientras se cercioran de proteger los datos de los clientes, cumplir con las regulaciones y mantener la confianza.

Además, las profundas interdependencias entre los bancos, las economías locales y globales a las que sirven, y las amenazas potenciales a estos sistemas en caso de inestabilidad llevaron al sector financiero a ser clasificado como infraestructura crítica en muchas partes del mundo. Esto lleva su importancia a la sociedad al nivel de servicios como la atención médica, la electricidad, el agua y las telecomunicaciones.

Las compañías bancarias y financieras deben detectar y contener los ciberataques

En línea con las expectativas de otras infraestructuras críticas, ya no se espera que las organizaciones del sector de servicios financieros puedan simplemente recuperar y restaurar luego de un incidente. Ahora deben ser capaces de detectar y contener incidencias desde el principio y garantizar que se pueda mantener un nivel mínimo de servicio aceptable en todo momento.

El Banco de Pagos Internacionales, "el banco de los bancos centrales", reitera esto en su Guía sobre resiliencia cibernética para las infraestructuras del mercado financiero:

"El funcionamiento seguro y eficiente de las infraestructuras del mercado financiero (FMI) es esencial para mantener y promover la estabilidad financiera y el crecimiento económico. Si no se gestionan adecuadamente, las FMI pueden ser fuentes de perturbaciones financieras, como dislocaciones de liquidez y pérdidas crediticias, o un canal importante a través del cual estas perturbaciones se transmiten a través de los mercados financieros nacionales e internacionales. En este contexto, el nivel de resiliencia cibernética, que contribuye a la resiliencia operativa de un FMI, puede ser un factor decisivo en la resiliencia general del sistema financiero y de la economía en general".

Muchos reguladores buscan mejorar la postura de resiliencia cibernética de sus organizaciones miembros, que incluyen:

• Norma Prudencial CPS 234de la Autoridad Australiana de Regulación Prudencial
• Las buenas prácticas de la OCC para proteger la resiliencia operativa
• La Ley de Resiliencia Operativa Digitalde la UE

Complementarios a estos son marcos como CBEST del Banco de Inglaterra que permiten a los miembros evaluar la resiliencia cibernética de los servicios comerciales críticos de sus compañías.

Cómo la segmentación de confianza cero ayuda a ofrecer resiliencia cibernética

Para citar a Bo Li: "La creciente digitalización de los servicios financieros, en combinación con la presencia de activos y datos de alto valor, hacen del sistema financiero un objetivo principal. El alto nivel de interconexión entre las instituciones financieras ... crea una vulnerabilidad potencial en la que un incidente cibernético localizado podría propagar rápidamente a través de mercados y jurisdicciones".

La segmentación de confianza cero ayuda a abordar estos desafíos y mejorar la resiliencia cibernética al:

• Proteger los activos y datos de alto valor cerciorando que solo se permita el acceso autorizado, reduciendo la superficie de ataque disponible.
• Proporcionar visibilidad constante en toda la infraestructura híbrida de la compañía, destacando todas las dependencias.
• Limitar el acceso a puertos conocidos de alto riesgo para evitar la rápida propagación del ransomware.

Las organizaciones financieras de todo el mundo, incluidos 6 de cada 10 de los bancos más grandes del mundo, confían en la plataforma Illumio Zero Trust Segmentation para mejorar su resiliencia cibernética. 

Lea nuestro nuevo Guía de la industria para descubrir cómo Illumio puede ayudar a implementar la segmentación de confianza cero en su organización bancaria o de servicios financieros.

Y descubra cómo nuestros clientes de la industria se mantienen ciberresilientes con la segmentación de confianza cero:

• Frankfurter Volksbank invierte en Illumio para lograr el éxito en materia de cumplimiento
• Global 250 Bank implementa Illumio para un cumplimiento SWIFT más rápido y escalable
• QBE fortalece la postura de confianza cero con Illumio