Monday 18 de December del 2017
Revista EKA

SWIFT y BAE Systems proporcionan medidas de protección frente a ciberamenazas

SWIFT y BAE Systems proporcionan medidas de protección frente a ciberamenazas

El informe de expertos muestra los conocimientos aprendidos de los estudios forenses de ciberataques a clientes de todo el mundo, ilustrando la sofisticación de las tácticas y técnicas de los atacantes y evidenciando el impacto positivo del Programa de Seguridad del Cliente (SWIFT’s Customer Security Programme).

Éste se basa en la evidencia recopilada a través del detallado trabajo forense llevado a cabo por el equipo de Inteligencia de Seguridad del Cliente de SWIFT junto con especialistas en ciberseguridad, BAE Systems, y se distribuye a los clientes de SWIFT mundialmente.

Basándose en conocimientos únicos y detallados obtenidos de los exámenes forenses de una serie de recientes ciberataques en clientes de SWIFT, los equipos conjuntos han recopilado y sintetizado la inteligencia para enriquecer la información existente y hacerla más procesable para la industria.

El análisis, recientemente publicado, evidencia el valor del intercambio de información sobre amenazas y demuestra cómo los hallazgos resultantes pueden utilizarse para ayudar a protegerse contra la amenaza cibernética.

“El inevitable enfoque criminal en la industria financiera significa que la comunidad necesita asegurarse de tener defensas cibernéticas efectivas contra atacantes bien financiados, motivados y organizados. La inteligencia sobre amenazas y el intercambio de información es una parte fundamental”, dijo Dries Watteyne, jefe de Inteligencia de Seguridad del Cliente de SWIFT.

El informe también ilustra la cronología de un ataque típico y explica cómo el malware altamente encubierto, diseñado para resistir las técnicas de detección tradicionales, se está implementando en los ataques.

“En cualquier ataque, a menudo se usará una mezcla de archivos maliciosos, ya sea para adquirir credenciales o eludir los requisitos de autentificación; también para aprender cómo funcionan las operaciones internas o los mensajes; crear distracciones y retrasar las respuestas de los equipos locales de seguridad; o eliminar de forma segura los archivos de registro y otros rastros de los ataques”, enfatizó Karel De Kneef, director de Operaciones de Seguridad de SWIFT.

Además de detallar los enfoques de ataque, el informe proporciona un resumen útil de las medidas que los clientes deben implementar para protegerse contra la amenaza, comenzando con el perímetro básico y medidas de seguridad interna, así como evidenciar el impacto y la importancia del Programa de Seguridad del Cliente de SWIFT.

El Programa de Seguridad del Cliente de SWIFT, que se lanzó en junio de 2016, es una iniciativa dedicada a reforzar y desarrollar la seguridad de la banca global, consolidando y aprovechando los esfuerzos actuales de SWIFT y la industria.

Bajo este programa, SWIFT ha publicado un Marco de Control de Seguridad del Cliente, un conjunto básico de controles de seguridad obligatorios que apuntan a mejorar los lineamientos básicos de seguridad de los clientes. Los controles se han proporcionado a todos los clientes de SWIFT, que tienen hasta el 31 de diciembre de 2017 para auto-declarar su cumplimiento.

El proceso de auto- declaración permite a los usuarios evaluar sus defensas cibernéticas actuales contra las mejores prácticas establecidas en el marco para que puedan identificar las áreas que requieren atención y así construir un proyecto para llevar sus defensas al nivel estándar.

Autor

Enrique Rivas Leyva

Periodista. Asesor de comunicación para distintas marcas, tanto a nivel nacional como regional, desarrollando estrategias y contenido editorial, relaciones públicas, comunicación política, marketing y social media. Editor de Contenido Digital de la Revista EKA.

¡Deja una respuesta!

Google+