Martes 10 de Septiembre de 2024 | San Luis Potosí, S.L.P.
negocios
El economista | 11/08/2024 | 13:20
Incidentes recientes como el provocado por la firma de ciberseguridad Crowdstrike, que ocasionó una falla en los sistemas de Microsoft y generó afectaciones sobre las operaciones de empresas del sector aéreo, salud y financiero a nivel global, resaltó la importancia de contar con protocolos de ciberseguridad.
El sector financiero es uno de los sectores que lideran este tipo de estrategias maduras y resilientes ante incidentes, de acuerdo con lo mencionado por Christian Torres, experto en ciberseguridad y director de marketing de Lumu Technologies, el segmento ha alcanzado dicha madurez impulsado por la regulación existente.
“Las instituciones financieras en términos de ciberseguridad, están apalancadas o están soportadas sobre la necesidad de regulaciones. Sin embargo, la regulación no significa seguridad. Sí hay muchos casos también en los que empresas que son altamente reguladas y que tienen certificaciones de cumplimiento, han terminado siendo víctimas”, mencionó.
Torres explicó que para lograr que las financieras puedan prevenir ataques e incidencias más allá de lo que se encuentra previsto por la regulación, deben contar con visibilidad de todo lo que sucede en sus procesos.
“Las estrategias de ciberseguridad se deberían probar contra el fallo, intencionalmente deberían asumir que está fallando y saber o tener el criterio para detectar dónde está fallado. Es uno de los criterios para escoger una buena solución de ciberseguridad”, resaltó.
En materia de ciberseguridad, recientemente la Comisión Nacional Bancaria y de Valores (CNBV) modificó las Disposiciones Generales Aplicables a las Instituciones de Crédito. Además de establecer los lineamientos mínimos para un plan de gestión para prevenir el fraude, la normativa busca prevenir la vulneración de los medios electrónicos que son empleados por las instituciones.
Con relación a los planes normativos de ciberseguridad, la Comisión informó, en septiembre del 2023, que se optaría por homogeneizar los estándares mínimos de ciberseguridad en vez de crear una circular única, ya que las necesidades de las instituciones del segmento financiero son distintas.
