Superintendencia Financiera de Colombia publicó los requerimientos mínimos en materia de Ciberseguridad

Escrito por Redacción
La Superintendencia Financiera de Colombia publicó los requerimientos mínimos en materia de Ciberseguridad que deben tener las entidades financieras, relacionando las políticas, procedimientos y recursos técnicos y humanos necesarios para gestionar efectivamente los riesgos existentes en ciberseguridad. El protocolo de seguridad alude a contar con un sistema de gestión para la ciberseguridad, como el estándar ISO 27032, NIST con sus publicaciones SP800 y SP1800, entre otras. La actualización permanente y de manera especializada las nuevas modalidades de ciberataques que pudieran llegar a afectar a la entidad, cifrar información confidencial y establecer una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad, son algunas de ellas. El Centro de Seguridad y Vigilancia Digital (CSVD), desarrollado por el grupo A3SEC, ha respondido con estás normativas de forma efectiva, convirtiéndose en un aliado para las empresas del sector financiero. Este centro especializado resalta que los incidentes de ciberseguridad siguen aumentando. Durante el 2017, este tipo de incidentes y ataques informáticos crecieron en un 24% frente al 2016. “Acompañamos a empresas de los principales sectores de la economía a nivel mundial como: corporaciones financieras, aseguradoras, telecomunicaciones, desarolladores de software y custodios de información crítica y sensible, detectando más de 10.000 eventos de seguridad mensualmente.” afirma Alejandro Agudelo, director del CSVD. El proceso consiste en la monitorización proactiva de infraestructura TI que permite rápidamente identificar y resolver problemas; el análisis web y empresarial donde se obtiene visibilidad e inteligencia de clientes, servicios y transacciones y la detección de tendencias y patrones de comportamiento en tiempo real; y la búsqueda de soluciones a problemas en entornos de aplicaciones. "Hemos aportado a la disminución de la ciberdelincuencia en un 30% en empresas financieras colombianas", afirma Javier Díaz, vicepresidente de Las Américas del Grupo A3SEC. Estas normativas de seguridad se deben al auge de los canales electrónicos y el incremento de los riesgos cibernéticos existentes hoy en día. Actualmente, se cuenta con mayores puntos geográficos de acceso para realizar transacciones y se ha desarrollado tecnología más poderosa para acceder a información privilegiada. “Si bien es cierto que el sector financiero es quien más ha adoptado políticas y procedimientos de seguridad, esta nueva regulación apalanca el desarrollo de nuevos modelos de ciberseguridad y la definición presupuestal para el cumplimiento de una estrategia que nos ubique a nivel de los mejores estándares de seguridad que se han adoptado en el mundo” afirma César Moreno, Consultor Senior de Seguridad de la Información del Grupo A3SEC. Otras empresas fintech, que tienen grandes desafíos en la seguridad de la información, han mostrado la importancia de contar con todos los estándares en ciberseguridad. Carlos Orjuela, Gerente de riesgos de MOVII, afirma que se ha acogido en un gran porcentaje a las políticas y procedimientos que plantea la Superintendencia Financiera gracias al apoyo de empresas consultoras expertas en empresas con entorno 100% digital. A partir de la herramienta CSVD, se ha generado valor en las organizaciones financieras en Colombia, mediante el monitoreo continuo de seguridad, la mitigación de riesgos y el aprovechamiento de oportunidades y eficiencias.
Visto 46823 veces

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

EDITORIAL

Ago 25, 2015 77763

Cada cual interpreta como…

by Alexander Becerra