Últimas Noticias

A3Sec, contrarrestando riesgos en el sector financiero

2018.07.10 | Durante el 2017, este tipo de incidentes y ataques informáticos crecieron en un 24% frente al 2016

A3Sec, contrarrestando riesgos en el sector financiero

La Superintendencia Financiera de Colombia publicó los requerimientos mínimos en materia de Ciberseguridad que deben tener las entidades financieras, relacionando las políticas, procedimientos y recursos técnicos y humanos necesarios para gestionar efectivamente los riesgos existentes en ciberseguridad.

El protocolo de seguridad alude a contar con un sistema de gestión para la ciberseguridad, como el estándar ISO 27032, NIST con sus publicaciones SP800 y SP1800, entre otras. La actualización permanente y de manera especializada las nuevas modalidades de ciberataques que pudieran llegar a afectar a la entidad, cifrar información confidencial y establecer una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad, son algunas de ellas.

El Centro de Seguridad y Vigilancia Digital (CSVD), desarrollado por el grupo A3SEC, ha respondido con estás normativas de forma efectiva, convirtiéndose en un aliado para las empresas del sector financiero. Este centro especializado resalta que los incidentes de ciberseguridad siguen aumentando. Durante el 2017, este tipo de incidentes y ataques informáticos crecieron en un 24% frente al 2016.

Alejandro Agudelo, director del CSVD, apunta: 'Acompañamos a empresas de los principales sectores de la economía a nivel mundial como: corporaciones financieras, aseguradoras, telecomunicaciones, desarolladores de software y custodios de información crítica y sensible, detectando más de 10.000 eventos de seguridad mensualmente'. 

El proceso consiste en la monitorización proactiva de infraestructura TI que permite rápidamente identificar y resolver problemas; el análisis web y empresarial donde se obtiene visibilidad e inteligencia de clientes, servicios y transacciones y la detección de tendencias y patrones de comportamiento en tiempo real; y la búsqueda de soluciones a problemas en entornos de aplicaciones.

Estas normativas de seguridad se deben al auge de los canales electrónicos y el incremento de los riesgos cibernéticos existentes hoy en día. Actualmente, se cuenta con mayores puntos geográficos de acceso para realizar transacciones y se ha desarrollado tecnología más poderosa para acceder a información privilegiada.

César Moreno, consultor Senior de Seguridad de la Información del Grupo A3SEC, agrega: 'Si bien es cierto que el sector financiero es quien más ha adoptado políticas y procedimientos de seguridad, esta nueva regulación apalanca el desarrollo de nuevos modelos de ciberseguridad y la definición presupuestal para el cumplimiento de una estrategia que nos ubique a nivel de los mejores estándares de seguridad que se han adoptado en el mundo'.