Solicitar demo

SWIFT CSP 2022:
4 errores comunes en su cumplimiento

Luego de una serie de ataques cibernéticos, el Customer Security Program de SWIFT (SWIFT CSP 2022), fue desarrollado para establecer límites en la ciberseguridad para la industria de servicios financieros. Recientemente, SWIFT publicó una nueva versión de los controles de seguridad (CSCF) para que los usuarios realicen el assesment a partir de la segunda mitad de 2022. Para este 2022 son 23 controles obligatorios y nueve recomendados en el Marco de Controles de Seguridad para el Cliente, varias instituciones financieras se están esforzando para cumplirlos.

Combatiendo la ciberamenaza con la atestación del SWIFT CSP 2022

Para las instituciones financieras, los delitos cibernéticos continúa presentando desafíos importantes que deben abordarse mediante defensas sólidas para protegerse de los ataques. El hackeo de SolarWinds de 2020 y los ataques de violación de FTA de Accellion han resaltado la importancia de tener blindados los sistemas de cualquier tipo de intrusión. El marco de controles de seguridad del cliente (CSCF) es parte del Customer Security Program (CSP) de SWIFT, que implica controles de seguridad obligatorios y recomendados para las instituciones financieras.
La estructura del CSCF es una pirámide de tres niveles que contiene tres elementos generales, que se sustentan además en ocho principios:
Pirámide CSCF: principios del SWIFT CSP 2022
8 Principios del CSCF: SWIFT CSP 2022
Anterior
Siguiente
Mediante el empleo de información sobre amenazas cibernéticas y comentarios de usuarios y expertos de la industria, SWIFT desarrolló los controles para mitigar los riesgos de ciberseguridad. Estos controles evolucionan constantemente para mantenerse al día con las prácticas de ciberseguridad o los cambios tecnológicos y las modificaciones normativas.

¿Qué pasa si no envías tu atestación del SWIFT CSP 2022?

Recuerda que SWIFT también informa a los reguladores de la industria sobre cualquier organización que no cumpla con las normas.

Estas incumpliendo la política si:
  • No completaste el assesment CSCF obligatorio de SWIFT
  • Te conectas a través de un proveedor de servicios con no conformidades
  • No tienes un certificado válido: No enviaste el certificado o el certificado está vencido
  • No cumples con los controles obligatorios

Cuatro errores en el cumplimiento del assesment del SWIFT CSP 2022

0
SWIFT ha publicado documentos de orientación de seguridad SG (Security Guidance) específicos para complementar el CSCF. Estos proporcionan las recomendaciones de seguridad mínimas, así como orientación adicional sobre las funciones de seguridad existentes de las interfaces de mensajería de SWIFT para alinearse con el CSCF actual. Sin embargo, todavía hay algunos errores cometidos por las Instituciones Financieras y los usuarios de SWIFT durante el cumplimiento de la certificación del CSP. Entonces, ¿cuáles son los errores que debes omitir para aprovechar al máximo el assesment del CSP de SWIFT? Los principales bancos y usuarios han identificado los siguientes problemas que surgen con frecuencia.

El cumplimiento del CSP de SWIFT es la clave para proteger tu organización del ciberdelito y el fraude financiero. No hacerlo puede resultar en que SWIFT reporte tu organización como una empresa que no cumple con los requisitos. Tu equipo de cumplimiento de SWIFT debe estar al tanto de los requisitos, los cuales, cambian cada año.

La realización del assesment que requiere SWIFT no es solo una tarea de simplemente marcar los recursos y las casillas. La fecha límite para la certificación y la realización del assesment es el 31 de diciembre de 2022. Una planificación oportuna garantiza que cumplas con todos los requisitos del marco de seguridad.

SWIFT ha pasado de 27 controles en 2017 a 32 controles en la versión 2022. Es esencial contar con los recursos adecuados en su lugar. Un paso importante es entender todos los controles. Estos nuevos controles se basan en prácticas sólidas de ciberseguridad que reducen significativamente las amenazas actuales, nuevas y emergentes de manera pragmática y colectiva para elevar el nivel de seguridad en las instituciones.

Como en cualquier proyecto interno de la institución, es esencial reunir todos los documentos requeridos. Un paso significativo es lograr el compromiso de todas las partes interesadas relevantes y obtener el patrocinio de alto nivel. Si hay información faltante en la documentación, es recomendable mover inmediatamente todos los recursos necesarios para asegurar que todos estos vacíos o falencias se completen para la evaluación del año siguiente y así evitar cualquier situación imprevista.

Ponte en contacto con nuestros expertos en el CSP de SWIFT

En ECS Fin somos proveedores del CSP de SWIFT y su assesment en los directorios de swift.com para respaldar el Customer Security Program (CSP). Realizamos la evaluación de riesgos de SWIFT, los controles obligatorios y recomendados, donde proporcionamos un marco de priorización con una hoja de ruta de gestión de riesgos para evaluar todas las vulnerabilidades y determinar cómo responder de manera efectiva en cada situación. También ofrecemos la opción de realizar un «checkpoint» posterior a la auditoria mientras se realiza el assesment de seguridad de SWIFT para garantizar que tu empresa o institución financiera cumpla con el Marco de controles de seguridad del cliente de SWIFT (CSCF v2022).
Comunícate con nuestro equipo del CSP de SWIFT para que te ayude a comprender qué significan los cambios más recientes para tu organización.
Contáctanos

Lista de verificación de auditoría del CSP:

Asignación y segregación de la zona segura para los ambientes de SWIFT


Manejo de doble factor de autenticación


Integridad de la base de datos y del software instalado


Capacitaciones

Gestión del ciclo de vida de las aplicaciones y aplicación de parches


Plan de gestión de crisis


Detección de actividad anormal en la operación


Documentación

Dale un vistazo a nuestras entradas de blog más recientes

banca digital: Se abre un nuevo mundo de negocios

banca digital: Se abre un nuevo mundo de negocios

Identifica la tecnología y los mandatos operativos que impulsan la creación, implementación y mantenimiento de modelos exclusivamente de banca digital.

Nuevas soluciones de pagos: Modernizando el juego financiero

Nuevas soluciones de pagos: Modernizando el juego financiero

La modernización de las soluciones de pagos está en marcha, impulsada por múltiples oportunidades y desafíos masivos para la industria financiera.

Gestión de datos: acelerando el cambio en soluciones ágiles

Gestión de datos: acelerando el cambio en soluciones ágiles

La pandemia cambió todo, inutilizando una gran cantidad de datos. ¡Lee nuestro blog sobre lo que pueden hacer las soluciones de gestión de datos!