SWIFT CSP: Una estrategia de despliegue y cumplimiento con un enfoque multinacional

En febrero de 2016, los medios internacionales hicieron público que un grupo de atacantes vulneraron los sistemas del Banco de Bangladesh y emitieron órdenes de pago fraudulentas a través de los sistemas SWIFT por aproximadamente 1.000 millones de dólares. Ese mismo año, como respuesta y con una estrategia más ambiciosa, para atender este tipo de eventos, SWIFT puso en marcha el Customer Security Program (CSP). Este programa es de obligado cumplimiento para todas las entidades conectadas a SWIFT, y versa sobre la protección ante los ciberataques a los que esta red está expuesta. Desde su puesta en marcha ha supuesto un reto para todas las entidades para su cumplimiento y protección ante los ciberataques, desde la implementación y verificación de la cobertura del CSP, hasta los proyectos de remediación/adecuación para garantizar la efectividad de los controles. Antes de lanzarse al cumplimiento del CSP, los CISOs deben establecer claramente una estrategia de implantación del programa. El presente artículo resume las lecciones aprendidas y experiencia en la gestión en entidades multinacionales para la implantación del CSP, el cual requiere de dos aspectos fundamentales: el apoyo de la dirección y las distintas áreas de la entidad (siempre tan complejo de alcanzar), así como el encaje del proyecto con la estrategia de la organización..

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×