Blog

Visión general de las actualizaciones de Swift CSP 2024

Teniendo en cuenta los sofisticados ciberataques que sufren los usuarios de Swift, se ha desarrollado el Swift CSP 2024 (Customer Security Programme) o (Programa de seguridad del cliente, en español), para ayudar a las instituciones financieras con defensas actualizadas y eficaces. Este programa mantiene una higiene de ciberseguridad adecuada de la red financiera en general y reduce el impacto financiero de las transacciones fraudulentas.

En el marco de este programa, los usuarios deben presentar una solicitud de certificación con respecto a los protocolos de seguridad recomendados y obligatorios descritos en el CSCF (Customer Security Controls Framework) o (Marco de Controles de Seguridad del Cliente, en español). Estos protocolos pueden ser objeto de actualizaciones anuales para promover la transparencia y fomentar un esfuerzo colectivo entre pares.

Exploremos pues, los controles obligatorios que debemos respetar para protegernos de los ciber atacantes.

¿Cuáles son los controles obligatorios y de asesoramiento del Swift CSP 2024?

El objetivo principal de los controles de seguridad obligatorios es establecer un nivel fundamental de seguridad en toda la comunidad financiera, mitigando el riesgo de ciberataques. Todos los usuarios de Swift están obligados a seguir las normas descritas en el Marco de controles de seguridad del cliente (CSCF). Estos controles obligatorios establecen objetivos pragmáticos para lograr mejoras de seguridad inmediatas y cuantificables, contribuyendo a la reducción del riesgo.
Sin embargo, los controles consultivos son recomendaciones sobre las mejores prácticas que se aplican a todos los usuarios. Estos controles pueden cambiar con el tiempo debido a la evolución del panorama de las amenazas, las nuevas tecnologías, las normativas relacionadas con la seguridad en jurisdicciones importantes, los avances en las prácticas de ciberseguridad o los comentarios de los usuarios. En consecuencia, algunos controles consultivos pueden pasar a ser obligatorios, mientras que pueden introducirse nuevos controles.

Todos los controles están estructurados para alinearse con tres objetivos generales:

  • Proteger tu entorno.

  • Conocer y limitar el acceso.

  • Detectar y responder.

Objetivos and Principios del Swift CSP 2024

Este año, el Swift CSP 2024 contiene 32 controles de seguridad, de los cuales 25 son obligatorios y 7 consultivos. Dada la naturaleza dinámica del panorama de las ciber amenazas, estos controles desempeñan un papel indispensable a la hora de abordar y mitigar los riesgos de ciberseguridad inherentes al entorno del usuario Swift. Al fin y al cabo, el objetivo es hacer frente con eficacia a estos riesgos identificados.

Visión general de los cambios en el CSCF con Swift CSP 2024

El marco de controles de seguridad del cliente de Swift se basa progresivamente en la versión del año pasado para mantener la integridad del sistema y ayudar continuamente a todos los usuarios de Swift.
El control 2.8 (Protección de actividades críticas subcontratadas) se ha convertido en obligatorio y se ha sometido a pequeñas aclaraciones para apoyar la aprobación de la subcontratación y la computación en la nube en Swift. Además, para impulsar la fase de convertir el Control 2.4 A (Back Office Data Flow Security) en un control obligatorio, se han implementado varias modificaciones/enmiendas para identificar con precisión:

Ajustes menores en los controles

Visión general de los cambios en el CSCF con Swift CSP 2024
De cara al futuro, se han realizado algunos ajustes menores en los controles, mejorando el apetito de riesgo de la aplicación y la comprensión del marco, tales como.
La persistencia de los ciberataques subraya la importancia de ejercer el actuar con prudencia y mantener la diligencia para establecer una barrera contra los ciberdelitos. A medida que evoluciona el panorama de las ciber amenazas, también lo hace el CSP. Los controles mencionados anteriormente han sido actualizados mediante un análisis continuo de las ciber amenazas, alineándolos radicalmente con los estándares existentes en la industria de la seguridad de la información. Los usuarios son responsables de asegurar sus entornos y el acceso a los servicios Swift para mantener una economía segura.

Conclusión

ECS Fin aprovecha más de una década de experiencia en la prestación de servicios integrales de cumplimiento adaptados a los clientes bancarios y financieros. Poseemos un profundo conocimiento de los intrincados retos de ciberseguridad que prevalecen en este ámbito. Nuestro compromiso se extiende a ayudarte en cada fase, garantizando una certificación perfecta y satisfactoria para el Programa de seguridad del cliente (CSP) de Swift.

Más información sobre la evaluación CSP de Swift

Nuestro Contenido

Dale un vistazo a nuestros blogs
No te pierdas la oportunidad de estar al día con las últimas tendencias del sector.
Abrir chat
1
¡Es un placer tenerte aquí!
¡Hola! Mi nombre es César ¿En qué puedo ayudarte?