Solicitar demo

Swift CSP 2023 y su importancia: Errores que debes evitar

Luego de una serie de ataques cibernéticos, el Customer Security Program (CSP) de Swift fue desarrollado para establecer límites en la ciberseguridad para la industria de servicios financieros. Durante 2022, Swift publicó una nueva versión de los controles de seguridad (CSCF) para que los usuarios realicen el assesment a partir de la segunda mitad. Para este año, el Swift CSP 2023 continúan los 23 controles obligatorios y nueve recomendados en el Marco de Controles de Seguridad para el Cliente, varias instituciones financieras y usuarios Swift se están esforzando para cumplirlos.

En esta publicación, profundizamos la importancia del CSP de Swift 2023, los errores en el cumplimiento de la evaluación, y lo que sucede si no realizas y envías tu atestación en el tiempo estipulado.

Combatiendo la ciberamenaza con la atestación de
Swift CSP 2023

Para las instituciones financieras, el delito cibernético continúa presentando desafíos importantes que deben abordarse mediante defensas sólidas para protegerse de los ataques. El hackeo de SolarWinds de 2020, y los ataques de violación de FTA de Accellion han resaltado la importancia de tener listos los sistemas de cualquier tipo de intrusión. El marco de controles de seguridad del cliente (CSCF) es parte del Customer Security Program (CSP) de Swift, que implica controles de seguridad obligatorios y recomendados para las instituciones financieras.
La estructura del CSCF es una pirámide de tres niveles que contiene tres elementos generales, que se sustentan además en ocho principios:
  • Proteger tu entorno.
  • Conocer y limitar el acceso.
  • Detectar y responder.
Elementos generales del CSCF Swift CSP 2023
Estos controles evolucionan continuamente con el tiempo en respuesta a amenazas emergentes, cambios en las regulaciones de seguridad en diferentes jurisdicciones, la evolución de la tecnología y los conocimientos reunidos de los comentarios de la comunidad Swift.

¿Qué pasa si no envías tu atestación?

La introducción de la Certificación de Evaluador del Programa de Seguridad del Cliente de Swift, marca un avance sustancial en el fortalecimiento de la seguridad de los servicios de mensajería financiera. Este marco no solo aumenta la confianza y consistencia de los usuarios de Swift, sino que también les otorga acceso a evaluaciones certificadas. Si no cumples con los estándares, SWIFT tiene el derecho de informar a las organizaciones a los reguladores de la industria.
Estas incumpliendo la política si:

  • No cumples con los controles obligatorios.

  • No completaste el assesment CSCF obligatorio de Swift

  • Te conectas a través de un proveedor de servicios con no conformidades.

  • Careces de un certificado válido: No enviaste el certificado o el certificado está vencido.

Cuatro errores en el cumplimiento del assesment del CSP de Swift 2023

Swift ha publicado documentos de orientación de seguridad SG (Security Guidance) específicos para complementar el CSCF. Estos proporcionan las recomendaciones de seguridad mínimas, así como orientación adicional sobre las funciones de seguridad existentes de las interfaces de mensajería de Swift para alinearse con el CSCF actual. Sin embargo, todavía hay algunos errores cometidos por las Instituciones Financieras y los usuarios de Swift durante el cumplimiento de la certificación del CSP. Entonces, ¿cuáles son los errores que debes omitir para aprovechar al máximo el assesment del CSP de Swift? Los principales bancos y usuarios han identificado los siguientes problemas que surgen con frecuencia.

Errores

Ponte en contacto con nuestros expertos en
Swift CSP 2023

En ECS Fin somos proveedores del CSP de Swift y su assesment en los directorios de Swift.com para respaldar el Customer Security Program (Swift CSP 2023). Realizamos la evaluación de riesgos de Swift, los controles obligatorios y recomendados, donde proporcionamos un marco de priorización con una hoja de ruta de gestión de riesgos para evaluar todas las vulnerabilidades, y determinar cómo responder de manera efectiva en cada situación.
También ofrecemos la opción de realizar un «checkpoint» posterior a la auditoria mientras se realiza el assesment de seguridad de Swift, para garantizar que tu empresa o institución financiera cumpla con el Marco de controles de seguridad del cliente de Swift (CSCF v2023).

Lista de verificación de auditoría del CSP:

  • Capacitaciones.
  • Documentación.
  • Plan de gestión de crisis.
  • Manejo de doble factor de autenticación.
  • Detección de actividad anormal en la operación.
  • Integridad de la base de datos y del software instalado.
  • Asignación y segregación de la zona segura para los ambientes de Swift.
  • Gestión del ciclo de vida de las aplicaciones y de la aplicación de parches de los sistemas involucrados.
Comunícate con nuestro equipo de expertos en CSP de Swift y realiza tus controles y certificación con nosotros.

Dale un vistazo a nuestras publicaciones relacionadas con Swift CSP

Swift CSP 2023: Ciberdefensa para entidades financieras

Swift CSP 2023: Ciberdefensa para entidades financieras

SWIFT CSP 2022: Cuatro errores comunes en su cumplimiento

SWIFT CSP 2022: Cuatro errores comunes en su cumplimiento

ECS Fin es el proveedor ideal de la certificación SWIFT CSP

ECS Fin es el proveedor ideal de la certificación SWIFT CSP

Abrir chat
1
¡Es un placer tenerte aquí!
¡Hola! Mi nombre es Ana ¿En qué puedo ayudarte?