Este artículo fue publicado originalmente en el blog global de Schneider Electric por Hugh Lindsay.
Los bancos tienen el más alto nivel de seguridad entre las industrias críticas de los Estados Unidos; no obstante, algunos opinan que las empresas de servicios financieros tienen cientos de veces más probabilidades de ser el blanco de ciberataques y que la situación está empeorando.
Ninguna empresa de servicios financieros desea generar este tipo de titulares en relación a su ciberseguridad. Además, una nueva norma de los EE. UU. exige a los bancos a comunicar rápidamente cualquier incidente de ciberseguridad.
Esta amenaza omnipresente ha hecho que muchos de los bancos más grandes del mundo destinen cuantiosos presupuestos para combatir los riesgos. Por su parte, los organismos reguladores gubernamentales se esfuerzan por establecer criterios tanto para medir los riesgos potenciales como para cerrar las brechas de vulnerabilidad a fin de garantizar que no se presenten los peores escenarios.
Siguen surgiendo nuevas recomendaciones del Departamento de Servicios Financieros del Estado de Nueva York sobre las mejores prácticas de ciberseguridad. La industria bancaria informó que ha completado con éxito un masivo simulacro de ciberseguridad en toda la industria cuyo objetivo es garantizar que Wall Street sepa cómo responder en caso de producirse un ataque de ransomware que amenace con interrumpir una variedad de servicios financieros.
Es mucho lo que se pone en juego cuando se vulnera la seguridad, e incluso los sistemas que no están directamente conectados a la red corporativa son vulnerables. Se puede poner en riesgo al personal, se pueden producir interrupciones operativas que pueden provocar pérdidas financieras, se puede dañar la reputación de la empresa y, por supuesto, se pueden perder datos.
Las amenazas han evolucionado para incluir infraestructuras físicas y sistemas de control
La lista de amenazas es extensa, tanto a nivel interno como externo, y el enfoque de los ataques ha evolucionado para incluir infraestructuras físicas y sistemas de control tales como los sistemas de gestión de edificios (BMS), sistemas de gestión del rendimiento empresarial (EPMS), entre otros.
El conocido ataque Stuxnet contra el programa nuclear de Irán fue uno de los primeros en apuntar a controladores integrados y marcó el inicio de una carrera de los atacantes por identificar vulnerabilidades en dispositivos similares.
Este es un desarrollo particularmente problemático, ya que la mayoría de los expertos en ciberseguridad están familiarizados con los sistemas y protocolos típicos de TI, pero solo unos pocos especializados dominan las redes de control distribuidas y los protocolos de comunicación industrial.
Pasos para manejar las presiones normativas y de los clientes para lograr la ciberseguridad en el sector de finanzas
En un entorno de menos capital circulante y menos recursos, ¿cómo se puede hacer frente a estas presiones normativas y de los clientes?
- En primer lugar, recomendamos trabajar con proveedores que tomen en serio la ciberseguridad en el desarrollo de sus propios productos mediante procesos de desarrollo y de validación ciberseguros. En Schneider Electric, seguimos las mejores prácticas de ciberseguridad en el desarrollo de nuestros productos a lo largo del ciclo de vida del desarrollo.
Desde la capacitación en ciberseguridad para nuestros ingenieros hasta el cumplimiento de los requisitos normativos en materia de seguridad, desde la protección de las revisiones de diseño hasta el uso de prácticas de codificación seguras y la adopción de una gestión e implementación de versiones seguras, y en última instancia, la respuesta a incidentes en caso de que ocurra una violación de la seguridad. Schneider Electric trata seriamente el desarrollo y la validación de la ciberseguridad. Es nuestro mayor interés y, sobre todo, el de nuestros clientes. - Luego, recomendamos buscar proveedores que tengan asociaciones tecnológicas con los mejores expertos en ciberseguridad del mercado para obtener firewalls, servidores, estaciones de trabajo y servicios en la nube seguros.Schneider Electric cuenta con una amplia gama de asociaciones tecnológicas con expertos de nivel internacional en estas áreas, como Cisco, IBM, Microsoft, Dell, GFI LanGuard, McAfee y Symantec. Nos esforzamos por estar a la vanguardia de las tendencias tecnológicas y por trabajar con los mejores asociados en el sector.
- Por último, es importante pensar en los sistemas de control heredados. En este sentido, recomendamos trabajar con un proveedor que pueda proporcionar servicios de consultoría independientemente de la antigüedad, tipo o fabricante del sistema, y que pueda abordar de manera efectiva toda la gama de evaluaciones de ciberseguridad, talleres de trabajo, soluciones y respuestas a incidentes de ciberseguridad. Schneider Electric puede hacer todo lo anterior, al ofrecer un programa integral de sistemas de control de ciberseguridad.
Como proveedor global de sistemas de control digital y distribuido para aplicaciones industriales y comerciales, Schneider Electric trabaja bajo principios rectores que defendemos a través de nuestros sistemas de control central y dispositivos inteligentes seguros, sólidos y fiables.
Creamos nuestros productos y sistemas con atención explícita para eliminar las vulnerabilidades de ciberseguridad a fin de aumentar la prevención, la detección y mejorar los tiempos de respuesta. Además, hemos desarrollado una competencia especializada en la protección y defensa de los sistemas de control de cualquier proveedor y de diversas industrias, desde el sector energético e industrial, hasta el sector bancario y de venta minorista.
Es nuestra visión:
“Vivir en un mundo donde todas las ofertas de Schneider Electric sean seguras, los clientes estén satisfechos con nuestra seguridad y podamos valernos de nuestra seguridad como una ventaja competitiva…”
Siguiendo los pasos anteriores, podrás implementar un enfoque integral en materia de ciberseguridad para la infraestructura física de tus edificios y sucursales bancarias, y lo que es más importante, podrás reducir el riesgo y mejorar la fiabilidad de tus sistemas físicos.
Si bien ningún sistema es completamente infalible, ¡podrías lograr dormir tranquilo de una vez por todas!
Para obtener más información sobre el enfoque de Schneider Electric en materia de ciberseguridad para centros de datos, visita nuestra página de soluciones de ciberseguridad para centros de datos.
About the author
Hugh Lindsay, Director y Arquitecto de Soluciones Globales para Banca, Finanzas e Inmobiliario
Hugh Lindsay es director y arquitecto de soluciones globales para el sector bancario, financiero y inmobiliario de Schneider Electric.
Tiene una Licenciatura en Ciencias Aplicadas en Comunicaciones de la Universidad Simon Fraser en Canadá y una Maestría en Arquitectura de Sistemas de CESEAMES Polytechnique en Francia.
A lo largo de su carrera de más de 20 años, el Sr. Lindsay ha ocupado numerosos puestos de gestión y alta dirección relacionados con la eficiencia energética y operativa de las soluciones de IoT a nivel de sistema para centros de datos y edificios inteligentes relacionados con el gobierno, las finanzas, la colocación y los gigantes de Internet, la educación avanzada, y Sectores industriales.
Añadir comentario