AndeanWire-Colombia

3 consejos de ciberseguridad para el sector financiero

  • Colombia recibió 12.000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet

COLOMBIA (Septiembre 04 de 2024).        La ciberseguridad siempre será una prioridad para las organizaciones del sector financiero. Además de garantizar la confidencialidad de los datos e información de los usuarios, es fundamental para ofrecer un mejor servicio y experiencia al cliente. Tradicionalmente, los bancos y entidades financieras en Colombia han sido considerados como uno de los sectores más seguros en cuanto a protección de datos. No obstante, estas instituciones continúan implementando medidas pertinentes para anticipar y contrarrestar situaciones de riesgo que puedan comprometer la continuidad de sus operaciones.

Más aún en momentos en los que se evidencia un aumento de las amenazas en el ámbito digital. DE acuerdo con según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Colombia recibió 12.000 millones de intentos de ciberataques en 2023, razón por la cual los principales bancos en Colombia han comenzado a destinar mayores presupuestos a la ciberseguridad, siguiendo el ejemplo de los bancos globales.

La Superintendencia Financiera de Colombia ha implementado diversas normativas para fortalecer la ciberseguridad en el sector financiero. Estas regulaciones exigen a las entidades financieras reportar incidentes de seguridad y seguir estrictas prácticas de protección de datos. Además, se están estableciendo estándares para evaluar y mitigar los riesgos potenciales, cerrando brechas de vulnerabilidad.

Las amenazas han evolucionado para incluir infraestructuras físicas y sistemas de control

La lista de amenazas es extensa, tanto a nivel interno como externo, y el enfoque de los ataques ha evolucionado para incluir infraestructuras físicas y sistemas de control tales como los sistemas de gestión de edificios (BMS), sistemas de gestión del rendimiento empresarial (EPMS), entre otros.

Este es un desarrollo particularmente problemático, ya que la mayoría de los expertos en ciberseguridad están familiarizados con los sistemas y protocolos típicos de TI, pero solo unos pocos especialistas dominan las redes de control distribuidas y los protocolos de comunicación industrial

Entonces ¿cómo se puede hacer frente a estas presiones normativas y de los clientes? Schneider Electric, ofrece alternativas seguras con las que es posible establecer una operación confiable en el sector financiero.

1. En primer lugar, se recomienda trabajar con proveedores que tomen en serio la ciberseguridad en el desarrollo de sus propios productos mediante procesos de desarrollo y de validación de ciberseguros. Schneider Electric, sigue las mejores prácticas de ciberseguridad en el desarrollo de los productos a lo largo del ciclo de vida del desarrollo.

Desde la capacitación en ciberseguridad para los ingenieros hasta el cumplimiento de los requisitos normativos en materia de seguridad, desde la protección de las revisiones de diseño hasta el uso de prácticas de codificación seguras y la adopción de una gestión e implementación de versiones seguras, y en última instancia, la respuesta a incidentes en caso de que ocurra una violación de la seguridad.  Schneider Electric trata seriamente el desarrollo y la validación de la ciberseguridad.

2. Seguido a esto, se recomienda buscar proveedores que tengan asociaciones tecnológicas con los mejores expertos en ciberseguridad del mercado para obtener firewalls, servidores, estaciones de trabajo y servicios en la nube seguros. Schneider Electric cuenta con una amplia gama de asociaciones tecnológicas con expertos de nivel internacional en estas áreas, como Cisco, IBM, Microsoft, Dell, GFI LanGuard, McAfee y Symantec.

3. Por último, es importante pensar en los sistemas de control heredados. En este sentido, Schneider Electric recomienda trabajar con un proveedor que pueda proporcionar servicios de consultoría independientemente de la antigüedad, tipo o fabricante del sistema, y que pueda abordar de manera efectiva toda la gama de evaluaciones de ciberseguridad, talleres de trabajo, soluciones y respuestas a incidentes de ciberseguridad.

Para enfrentar estos desafíos, se recomienda que las entidades financieras colombianas colaboren con proveedores que tengan una sólida reputación en ciberseguridad. Empresas como Schneider Electric, que sigue las mejores prácticas de ciberseguridad en el desarrollo de sus productos puede proporcionar soluciones integrales y servicios de consultoría para evaluar y mitigar riesgos de ciberseguridad.

«Nos comprometemos a seguir las mejores prácticas de ciberseguridad en todas las etapas del desarrollo de nuestros productos. Esto incluye desde la capacitación en ciberseguridad para nuestros ingenieros hasta el cumplimiento de los requisitos normativos más estrictos. La seguridad de nuestros clientes es nuestra máxima prioridad» afirma Luis Cuevas, Director de Servicios del Cluster Andino en Schneider Electric.

La ciberseguridad es crucial para la operación segura y eficiente del sector financiero en Colombia. Con amenazas en constante evolución, es vital que los bancos y entidades financieras implementen estrategias robustas, colaboren con expertos y cumplan con las normativas para proteger sus sistemas y datos, manteniendo la confianza del público y la estabilidad del sistema financiero.

Sobre Schneider Electric

El propósito de Schneider es generar un impacto al empoderar a todos para aprovechar al máximo la energía y recursos, uniendo el progreso y la sostenibilidad para todos. En Schneider, llamamos a esto «Life Is On».Nuestra misión es ser el socio de confianza en sostenibilidad y eficiencia.Somos un líder mundial en tecnología industrial. Aportamos nuestra experiencia en electrificación, automatización y digitalización a industrias inteligentes, infraestructuras resilientes, centros de datos, edificios inteligentes y hogares intuitivos. Proporcionamos soluciones integradas de ciclo de vida completo habilitadas por IA en el Internet Industrial de las Cosas (IIoT) con productos conectados, automatización, software y servicios, entregando gemelos digitales para permitir un crecimiento rentable para nuestros clientes.Somos una empresa centrada en las personas con un ecosistema de 150,000 empleados y más de un millón de socios operando en más de 100 países para garantizar la proximidad a nuestros clientes y partes interesadas. Abrazamos la diversidad y la inclusión en todo lo que hacemos, guiados por nuestro propósito significativo de un futuro sostenible para todos.

www.se.com

Fuente: Central de Noticias AndeanWire

Source: AW Colombia

Leave a Comment

× ¿Cómo puedo ayudarte?