Swift CSP 2023: Ciberdefensa para entidades financieras
El Swift Customer Security Programme (Swift CSP) se puso en marcha para mejorar la ciberseguridad de todos los usuarios, mitigando el riesgo de ciberataques y minimizando las repercusiones financieras derivadas de transacciones fraudulentas.
La CSCF de Swift incorpora controles de seguridad obligatorios y de asesoramiento, basados en marcos estándar del sector, por ejemplo, PCI-DSS, ISO 27000 y NIST. Los controles de seguridad obligatorios de CSCF trabajan sobre el terreno para que toda la comunidad combata los ciberataques, obtenga controles de seguridad tangibles y reduzca los riesgos. Por lo tanto, estos controles de seguridad deben ser implementados por todos los usuarios en la infraestructura local de Swift. Swift prioriza estos 3 objetivos:
Resumen de los cambios
Con el tiempo, los controles obligatorios se han ido modificando gradualmente para defenderse de las actividades fraudulentas y los ataques relacionados con el ámbito financiero. He aquí la cronología de esas transformaciones a lo largo de los años:
Los 32 controles de seguridad (24 controles obligatorios y 8 controles de asesoramiento en función de su arquitectura) sustentan los objetivos y principios. En cada control de seguridad se documentan los impulsadores y controles de riesgo más comunes para ayudar a mitigar los riesgos específicos de ciberseguridad a los que se enfrentan los usuarios de Swift debido al panorama de ciber amenazas, como:
Procesamiento de transacciones Swift entrantes no autorizadas
Envío o modificación no autorizados de transacciones
Violación de la integridad de los sistemas informáticos, los datos de los operadores o los datos comerciales
Violación de la confidencialidad de los sistemas informáticos, los datos de los operadores o los datos comerciales
Operaciones realizadas con una contraparte no autorizada
En consecuencia, estas modificaciones representan riesgos a nivel de empresa, entre los que se incluyen los siguientes:
- Riesgos financieros
- Riesgo para la reputación
- Riesgos jurídicos
- Riesgo reglamentario
Swift recomienda a todos los usuarios que sigan rigurosamente los protocolos de ciberseguridad de todas las formas posibles, incluso más allá del alcance de la infraestructura Swift del usuario y de los controles de seguridad de Swift para minimizar los riesgos en la cadena de transacciones de extremo a extremo más amplia.
¿Cómo puede ayudarte ECS Fin?
Somos una empresa de tecnología financiera reconocida oficialmente como auditora por Swift, tenemos experiencia en ayudar a instituciones financieras y empresas a salvaguardar la integridad de su infraestructura informática mediante la aplicación del Marco de controles de seguridad del cliente (CSCF) de Swift para lograr la conformidad. En respuesta al requisito de Swift de que los usuarios demuestren su conformidad antes del 31 de diciembre de 2023, la opción anterior de auto certificación ya no está disponible. nuestros expertos consultores y auditores trabajarán contigo en cada paso para garantizar el éxito de la certificación de CSP v2023.
