MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Agregue a sus temas de interés
El caso involucra ataques a bancos menos protegidos, permitiéndoles a los delincuentes obtener credenciales de operadores y efectuar transacciones no legítimas. Los ataques siguen en investigación, pero un hecho ya es conocido: fueron perpetrados por gente con conocimiento técnico y del sistema financiero, con acciones sofisticadas.
A pesar de los millones de dólares robados, el principal daño recurrente de los ataques es un activo incluso más importante y menos tangible: la confianza del sistema financiero internacional. Normalmente, se asume que si una institución somete a la red Swift una transacción, esta es legítima y puede ser confiable y aceptada por otras. Hoy tenemos más de 11.000 instituciones financieras que usan la red Swift globalmente, las cuales se relacionan entré sí.
Claro, cada banco necesita ser responsable por su propia seguridad, y la protección del sistema bancario global solo puede ser asegurada colectivamente. Como se sabe, en un sistema basado en la confianza, la corriente es tan fuerte como su eslabón más débil. Por eso, se recomienda que los bancos analicen inmediatamente sus procesos y sistemas y tomen medidas correctivas, en caso de que sea necesario. Con ese propósito, señalamos cinco puntos:
1) Mantenga un proceso de gestión de riesgos, que constantemente evalúe cómo las nuevas amenazas, tecnologías, y cambios en el ambiente de negocios se reflejan en el nivel de riesgo de la organización. Tal proceso debe asegurar que los riesgos sean identificados, evaluados y que soporten la toma de decisión acerca de cuáles controles de seguridad son necesarios.
2) Mantenga procesos de monitoreo de incidentes e inteligencia de amenazas, para garantizar que las alertas relevantes sean detectadas. Herramientas de correlación de eventos y plataformas Siem serán cruciales para lidiar con el desafío. Técnicas de Security Analytics que identifican comportamientos anómalos y generan alertas independientemente de ataques conocidos es una capa adicional al Siem que es igualmente importante. Sume a esto profesionales calificados, en operación 24x7, bases de reglas de correlación y análisis de datos robustos, así como mecanismos para la mejora continua de estas bases; procesos maduros para análisis, confirmación y priorización de los incidentes para garantizar su tratamiento apropiado.
3) Protéjase de accesos no autorizados, pues estos son el corazón del problema en la red Swift. Tenga un directorio de usuarios limpio, así como los perfiles de acceso a cada sistema crítico. Limite el número de credenciales privilegiadas, y revise periódicamente los derechos de acceso concedidos. Utilice autenticación fuerte (multifactorial), fechas de expiración para contraseñas y cuentas, registro de las acciones realizadas por usuarios y auditorías frecuentes para otros controles adicionales relacionados al tema.
4) Persista en la concientización y capacitación de los usuarios, pues como se sabe las personas son el objetivo más vulnerable, y es uno de los recursos más abundantes dentro de las empresas. Pueden ser usuarios bien intencionados de la tecnología, pero sin capacitación o concientización adecuada.
5) Prepárese para lo peor, y considere que el atacante tendrá éxito. Los ataques descritos arriba ilustran que sistemas sensibles son altamente buscados por delincuentes sofisticados, como el crimen organizado. Es cruel, pero es necesario admitir que la balanza tiende para el lado de ellos - el atacante puede intentar mil veces y basta apenas una para tener su misión cumplida; al paso que al gestor de seguridad se exige la perfección.
Actualmente Cardif Colombia, a través de sus alianzas comerciales, cuenta con más de 5.800 cursos en linea para sus clientes a través de Coursera
La alta probabilidad de que se mantenga los niveles de tasas de EE.UU., las tensiones geopolíticas y la credibilidad política local
Confiar Cooperativa Financiera alcanzó $863 millones de excedentes el año pasado, además amplió el capital mínimo irreducible a $265.000 millones
